Voici un lien vers l’article de la CNIL concernant la notification de violation de données personnelles. Effectivement, le Règlement Général de la Protection des Données, impose de réaliser une déclaration à la CNIL dans les 72 heures après la constatation d’une violation de données présentant un risque pour les personnes incriminées (article 33 du RGPD). Il est d’ailleurs à signaler que l’article 34 impose de notifier les personnes concernées.

Voici le lien vers le service en ligne permettant de réaliser cette notification: Dépôt de notification.

Le règlement général sur la protection des données (RGPD) impose aux responsables de traitement de documenter, en interne, les violations de données personnelles et de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL et, dans certains cas, lorsque le risque est élevé, aux personnes concernées.

via Notifier une violation de données personnelles | CNIL