Violation de données : quand et comment notifier à la CNIL ? faut-il informer les personnes concernées ? Le Cabinet FÉRAL vous accompagne.
Vous pensez que les données à caractère personnel que vous traitez ont fait l’objet d’une destruction, perte, altération, divulgation non autorisée, de manière accidentelle ou illicite ?
Que cet évènement soit accidentel ou malveillant, le Cabinet FÉRAL vous accompagne pour prendre au plus vite les mesures appropriées afin de limiter les risques tant pour votre entreprise que pour les personnes dont les données ont fuité, notamment une éventuelle notification à la CNIL, la documentation de l’évènement et l’information aux personnes concernées.
Les avocats du Cabinet FÉRAL peuvent s’adjoindre, si nécessaire, les services d’experts techniques en sécurité informatique, ainsi que de conseillers en communication de crise afin de vous proposer un accompagnement complet pour gérer cette situation.
En cas de contrôle de la CNIL, ou de procédure de sanction, notre équipe vous assiste également dans les réponses à apporter pour défendre vos intérêts.
Dans le cas d’une attaque malveillante, le Cabinet peut vous assister devant les juridictions civiles et pénales pour identifier et poursuivre les auteurs de ces actes.
1. Assistance d’un cabinet de professionnels libéraux victime d’un rançongiciel pour notifier la violation de données auprès de la CNIL et mener les actions de communications adaptées auprès des personnes concernées ;
2. Assistance d’une société du secteur de la santé, dans le cadre d’une violation de données liées à une erreur d’emailing, pour notifier la violation auprès de la CNIL et mener les actions de communication adaptées auprès des personnes concernées ;
3. Assistance d’une plateforme d’hébergement de contenus vidéo victime d’une cyberattaque dans le cadre des opérations de contrôle et de sanction de la CNIL afin d’obtenir une importante diminution du montant de la sanction pécuniaire proposée par le rapporteur de la CNIL.
4. Assistance d’une entreprise majeure du secteur de la métallurgie dans la création de procédures internes adaptées pour réagir efficacement en cas de violation de données (mise en place d’une task force interne, sensibilisation des employés, mise en place de process d’alerte, documentation des incidents conformément au principe d’accountability etc.).