Faille de sécurité, violation de données : quand et comment notifier à la CNIL ? Faut-il informer les personnes concernées ? Le Cabinet FÉRAL vous accompagne.
Responsables de traitement et sous-traitants doivent définir mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité des données à caractère personnel traitées.
Pour cela, ils doivent évaluer les risques de destruction, perte ou altération, ou divulgation non autorisée des données à caractère personnel et en cas de faille de sécurité, évaluer si celle-ci est susceptible d’engendrer des risques pour les personnes concernées. Le Cabinet FÉRAL vous accompagne dans cette évaluation et dans les démarches nécessaires à mener auprès de la CNIL et, le cas échéant, dans la communication à réaliser vers les personnes concernées.
Les avocats du Cabinet FÉRAL peuvent s’associer si nécessaire les services d’experts techniques en sécurité informatique, ainsi que de conseillers en communication de crise afin de vous aider à gérer cette situation.
En cas de contrôle de la CNIL, ou de procédure de sanction, notre équipe vous assiste dans les réponses à apporter et pour défendre vos intérêts.
1. Assistance d’un cabinet de professionnels libéraux victime d’un rançongiciel pour notifier la violation de données auprès de la CNIL et mener les actions de communications adaptées auprès des personnes concernées ;
2. Assistance d’une société du secteur de la santé, dans le cadre d’une violation de données liées à une erreur d’emailing, pour notifier la violation auprès de la CNIL et mener les actions de communication adaptées auprès des personnes concernées ;
3. Assistance d’une plateforme d’hébergement de contenus vidéo victime d’une cyberattaque dans le cadre des opérations de contrôle et de sanction de la CNIL afin d’obtenir une importante diminution du montant de la sanction pécuniaire proposée par le rapporteur de la CNIL.