Un groupe de travail composé de RSSI et DPO du CLUSIF (le Club de la sécurité de l’information français) a élaboré une infographie du RGPD afin d’aider à mieux comprendre les différents process et la portée de la réglementation.
Cliquez sur l’image pour télécharger le pdf
Voici l’arbre de décision mise en place par la CNIL, qui doit permettre au DPO ( Data Privacy Officer ou Délégué à la protection des données) de qualifier un incident afin de déterminer l’autorité ou les autorités compétentes qui doivent recevoir la notification (initiale et complémentaire).
RGPD la qualification d’incident
Je rappelle qu’en cas en de violation de données personnelles, il faut « documenter » l’incident, c’est-à-dire tenir un registre interne dans lequel seront consignés les faits concernant la violation, ses effets et les mesures prises pour y remédier La CNIL mettra dans les mois qui viennent, un téléservice permettant de faire cette notification
A bientôt pour d’autres fiches sur la notification d’incident dans le cadre du RGPD.
Bonjour
Bienvenue chez SHEO TECHNOLOGY, votre prestataire informatique à la Réunion, à Mayotte et aux Iles Comores pour les Associations, les TPE et PME.
Allez donc voir ce qu’on peut faire pour vous, faites connaissance avec notre équipe ou écrivez-nous pour poser vos questions !
Bonne visite !