2 minute read

nouvelles juridiques

QU'EST-CE QU'UNE VIOLATION DE DONNÉES ET COMMENT LA SIGNALER ?

Dans le secteur de l'immobilier aussi, le ‘GDPR’ est une réalité. Les clients sont de plus en plus conscients de leurs droits en matière de protection de la vie privée. Il est donc temps de mettre de l'ordre dans les données de nos clients et d’éviter que l'inspection mette CENTURY 21 dans sa ligne de mire.

Advertisement

Votre entreprise a-t-elle déjà été confrontée à une violation de données ? Savez -vous exactement ce que cela implique, et comment y réagir ? Aujourd'hui, nous vous donnons quelques conseils !

Conseil 1 : reconnaître une violation de données. Ne vous y trompez pas : une violation de données (ou une infraction concernant des données personnelles) peut vite arriver. Il est donc important de reconnaître une fuite de données.

Le GDPR définit une violation de données comme suit : « uneviolationdelasécuritéentraînant,demanièreaccidentelleouillicite,ladestruction, laperte,l'altération,ladivulgationnonautoriséededonnéesàcaractèrepersonnel transmises,conservéesoutraitéesd'uneautremanière,oul'accèsnonautoriséàdetelles données»

En bref : quand des données personnelles tombent entre les mains de personnes qui n'y sont pas autorisées. Il peut s'agir d'attaques externes (par exemple le piratage) ou d'incursions internes (par exemple la manipulation par des employés).

Il s'agit évidemment de situations graves. Les violations de données sont en grande partie dues à des erreurs humaines (qu'elles soient délibérées ou non). Il suffit de penser aux courriels d'hameçonnage (phishingmails) qui sont monnaie courante aujourd’hui, ou au fait de transmettre des informations sensibles aux mauvais destinataires, ou de les mettre en cc au lieu de bcc.

Conseil 2 : signalez une violation de données à l'autorité de protection des données dans les 72 heures.

Supposons que vous soyez confronté à une violation de données. Vous devez déterminer si elle représente un risque pour l'entreprise et le client. Vous avez des doutes ? Sachez qu'il vaut mieux signaler une violation de données à l'inspection que de ne pas le faire du tout. Une entreprise sans violation de données n'existe pas.

Vous signalez une telle violation de données dans les 72 heures après en avoir pris connaissance, en utilisant le formulaire disponible sur le site web de l'inspection : Notifier une fuite de données | Autorité de protection des données (autoriteprotectiondonnees.be)

Seulement si la fuite de données présente également un risque élevé pour le client lui -même, il est préférable de lui envoyer un message indiquant les mesures prises et les données à caractère personnel qui font l’objet de la fuite.

Conseil 3 : sensibilisez vos employés.

La protection de la vie privée est liée au comportement de vos employés. Ceux-ci ne sont pas toujours conscients des risques liés à leurs actions. Ils doivent donc être disposés à coopérer avec vous, à vous informer et à signaler les fuites, sans craindre d'autres sanctions. Il vaut mieux récompenser que punir. Essayez donc de leur rappeler leurs responsabilités de temps à autre et insistez sur ce point lors de l'intégration de nouveaux employés.

Vous souhaitez plus d'informations ? N'hésitez pas à contacter notre bureau et nous serons heureux de vous aider.

Spécialisés en droit du travail, en droit des sociétés et en droit de la vie privée, nous vous assistons dans toutes les facettes de votre vie d'entreprise.

Contactez-nous pour toutes vos questions juridiques.

This article is from: