MON PORTAIL

Data Breach Response Plan

L'audit que vous avez complété vous donne un aperçu de la signification d'une atteinte à la protection des données, des étapes à suivre et des renseignements à fournir si une telle atteinte survient.

Toute réponse à une atteinte à la protection des données doit être adaptée aux circonstances de l'incident. Le rapport n'est donc pas une réponse préconfigurée à une atteinte à la protection des données, mais plutôt un outil permettant de réagir adéquatement.Le rapport peut également servir de modèle pour l'élaboration d'un « data breach response plan » plus détaillé.

Ce rapport, ainsi que votre registre numérique des fuites de données constituent ainsi une base idéale pour réagir de manière appropriée aux fuites de sécurité.

Coordonnées du responsable du traitement

Coordonnées du responsable du service informatique

Coordonnées du service ou du responsable juridique


Cyber Security Lexicon

OuiNon?
Je suis conscient des différents types de fuites de données et je sais ce qu'elles impliquent
Je connais la signification des termes suivants: responsable du traitement, traitement des données, sous-traitant, données personnelles, données sensible
Je suis conscient de l'objet de l'évaluation des risques

Data Breach Response Plan

OuiNon?
Nous savons comment reconnaître une atteinte à la protection des données personnelles et comprenons qu'une atteinte à la protection des données personnelles n'implique pas seulement la perte ou le vol de données personnelles
Nous avons élaboré un plan d'intervention (data breach response plan) pour faire face à toute atteinte à la protection des données personnelles
Nous avons confié la responsabilité de la gestion des violations à une personne ou une équipe dédiée
Nous disposons d'une procédure nous permettant d'informer l'autorité de protection des données d'une violation dans les 72 heures suivant sa connaissance

Plan méthodique

OuiNon?
Nous connaissons les mesures que nous devons prendre pour respecter nos obligations et les mesures à prendre en cas d'atteinte à la protection des données.