Voici l’arbre de décision mise en place par la CNIL, qui doit permettre au DPO ( Data Privacy Officer ou Délégué à la protection des données) de qualifier un incident afin de déterminer l’autorité ou les autorités compétentes qui doivent recevoir la notification (initiale et complémentaire).
![RGPD la qualification d'incident](https://sheo-tech.fr/wp-content/uploads/2017/12/tableau-incident-300x194.jpg)
RGPD la qualification d’incident
Je rappelle qu’en cas en de violation de données personnelles, il faut « documenter » l’incident, c’est-à-dire tenir un registre interne dans lequel seront consignés les faits concernant la violation, ses effets et les mesures prises pour y remédier La CNIL mettra dans les mois qui viennent, un téléservice permettant de faire cette notification
A bientôt pour d’autres fiches sur la notification d’incident dans le cadre du RGPD.