Please enable JavaScript.
Coggle requires JavaScript to display documents.
RGPD (Droit de la personne concernée (Droit d'opposition lorsque le…
RGPD
-
Failles de sécurité
Obligations légales
-
Communication à la personne concernée d'une violation de données à caractère personnel: art. 34 RGPD
Quand ?
- Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique (art. 34 al. 1 RGPD) ou
- Si l’autorité de protection des données l’exige (art. 34 al. 4 RGPD)
A savoir:
- plus limitée que la notification à l’autorité compétente
- l’art. 22 al. 4 nLPD prévoit une annonce aux personnes concernées
seulement si cela est nécessaire à leur protection ou si le PFPDT l’exige.
Communication publique: possible dans le cas où la communication aux
personnes concernées exigerait des efforts disproportionnés.
Sanctions
RGPD: art. 83 al. 4 RGPD
amandes administratives jusqu’à 10 millions € ou 2% du chiffre
d’affaires annuel mondial total de l’exercice précédent
-
Recommandations:
- planifier et préparer
- detecter et signaler
- évaluer et décider
- résoudre et notifier
- apprendre et corriger
Définition:
Incident de sécurité, qui concerne des données
personnelles et portant atteinte à:
- la confidentialité des données
- la disponibilité des données
- l'intégrité des données
-
-
Cadre légal
Droit suisse:
- pas de disposition spécifique
- art. 22 p-LPD et projet pLSI
- souvent règlé de manière contractuelle
Droit européen:
- RGPD
- Directive NIS
- Règlements
- Obligations contractuelles