European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

Violation de données à caractère personnel

Violation de données à caractère personnel

Le règlement (CE) no 1725/2018 instaure une obligation pour toutes les institutions et tous les organes de l’Union européenne de signaler certains types de violation de données à caractère personnel au Contrôleur Européen de la Protection des Données (CEPD). Ils doivent le faire dans les 72 heures après avoir pris connaissance de l’infraction, dans la mesure du possible.
Si la violation est susceptible d’entraîner un risque élevé de porter atteinte aux droits et libertés des personnes physiques, ils doivent également en informer ces personnes le plus rapidement possible. Toutes les institutions et tous les organes de l’UE devraient veiller à disposer des procédures leur permettant de détecter une violation, de mener une enquête, de prendre les mesures correctives nécessaires et d’en faire un rapport. Ils doivent tenir un registre de toute violation de données à caractère personnel, qu’ils soient tenus ou non d’en informer le CEPD.

Filters

11/03/2019
11
Mar
2019

EDPS-ENISA Conference: Towards accessing the risk in personal data breaches

The European Data Protection Supervisor and ENISA organize a conference in Brussels on the 4th of April 2019 in personal data breach notification.

The conference aims to address the aspect of assessing the risk of personal data breaches under the General Data Protection Regulation (GDPR) - (EU) 2016/679 and the Regulation (EU) 2018/1725 for the processing of personal data by EU Institutions and bodies. 

07/12/2018
7
Dec
2018

Guidelines on Personal Data Breach Notification

EDPS guidelines on personal data breach notification for the European Union Institutions and Bodies.

07/12/2018
7
Dec
2018

Data Breach Webform User Guide

User guide for compiling the web form on personal data breach notification.