Le Préposé fédéral à la protection des données et à la transparence (Federal Data Protection and Information Commissioner, FDPIC) a publié un nouveau guide pour aider les entreprises à comprendre quand et comment signaler une violation de données.
Lorsqu'une faille de sécurité expose, modifie ou divulgue des données à caractère personnel, les entreprises doivent évaluer le niveau de risque. Si la faille présente un risque élevé, elles sont tenues de la signaler au PFPDT et, dans certains cas, d'informer les personnes concernées en vertu de la loi sur la protection des données.
Le nouveau guide répond à des questions clés, notamment :
- Quand la déclaration est-elle obligatoire ou facultative ?
- Comment évaluer la gravité d'une violation ?
- Quels détails doivent figurer dans une notification ?
- Qui doit être informé ?
Le guide est disponible en ligne dans plusieurs langues, dont le français. Il fait suite à la publication par le PFPDT, en 2024, d'un guide similaire destiné aux responsables informatiques et visant à renforcer les pratiques en matière de protection des données.
Pour plus de détails, visitez le site officiel du PFPDT ou téléchargez le guide ici.