Gestion des incidents et violation RGPD

En vertu du RGPD, en cas de violation des données à caractère personnel, le responsable du traitement doit. dans la mesure du possible, notifiez la violation de données à caractère personnel à l'autorité de contrôle dans les 72 heures après en avoir eu connaissance. En outre, si la violation de données à caractère personnel risque d'entraîner un risque élevé pour les droits et libertés des personnes, le responsable du traitement doit communiquer la violation de données à caractère personnel aux personnes concernées.

Bizoneo aide la documentation des incidents.

Principales caractéristiques

  • Documenter les incidents liés à la protection des données ;
  • Évaluer si l'incident doit être classifié en violation de données à caractère personnel;

Traitement des violation des données à caractère personnel,

  • Documentation du type de données affectées ;
  • Aide à déterminer si la violation de données à caractère personnel doit être signalée à l'autorité de surveillance (CNIL) ;
  • Aide à déterminer si la violation de données à caractère personnel doit être communiquée aux personnes concernées;
  • Documentation de la décision;

Actions pour réduire l'impact

  • Documenter les mesures prises pour réduire l'impact suite à l'incident ou la violation ;
  • Documenter les mesures prises pour éviter que de tels incidents ne se reproduisent.

Évaluation approfondie

  • Renvoi à l'activité de traitement affectée ;
  • Renvoi aux ressources numériques concernées;

Rapports

  • Tableau de bord;
  • Exportation des rapports d'incident et de violation dans des formats bureautiques standard;