{"id":3976,"date":"2013-08-26T07:47:59","date_gmt":"2013-08-26T17:47:59","guid":{"rendered":"http:\/\/www.net.pf\/?p=3976"},"modified":"2017-06-06T23:00:09","modified_gmt":"2017-06-07T09:00:09","slug":"notifications-de-violation-de-donnees-personnelles-une-nouvelle-teleprocedure","status":"publish","type":"post","link":"https:\/\/www.service-public.pf\/dgen\/notifications-de-violation-de-donnees-personnelles-une-nouvelle-teleprocedure\/","title":{"rendered":"Notifications de violation de donn\u00e9es personnelles : une nouvelle t\u00e9l\u00e9proc\u00e9dure"},"content":{"rendered":"<p>R\u00e9guli\u00e8rement, les m\u00e9dias se font l&rsquo;\u00e9cho de comptes clients d\u00e9rob\u00e9s lors d&rsquo;attaques informatiques ou d\u00e9voil\u00e9s sur internet en raison d&rsquo;une mauvaise configuration du site web. De telles erreurs se multiplient, souvent au d\u00e9triment des personnes dont les donn\u00e9es sont perdues, vol\u00e9es, divulgu\u00e9es, ou d\u00e9truites.<br \/>\nDans ce contexte, la r\u00e9vision des directives \u00a0\u00bb Paquet t\u00e9l\u00e9com \u00a0\u00bb en 2009 a conduit le l\u00e9gislateur europ\u00e9en \u00e0 imposer aux fournisseurs de services de communications \u00e9lectroniques l&rsquo;obligation de notifier les violations de donn\u00e9es personnelles aux autorit\u00e9s nationales comp\u00e9tentes et, dans certains cas, aux personnes concern\u00e9es.<br \/>\nCette obligation a \u00e9t\u00e9 transpos\u00e9e en droit fran\u00e7ais \u00e0 <a href=\"http:\/\/www.cnil.fr\/documentation\/textes-fondateurs\/loi78-17\/#Article34\">l&rsquo;article 34 bis de la loi \u00a0\u00bb Informatique et Libert\u00e9s \u00ab\u00a0<\/a>. D\u00e8s qu&rsquo;il constate une violation de donn\u00e9es personnelles (c&rsquo;est-\u00e0-dire une destruction, une perte, une alt\u00e9ration, une divulgation ou un acc\u00e8s non autoris\u00e9 \u00e0 des donn\u00e9es), le fournisseur de service doit d\u00e9sormais en informer la CNIL sans d\u00e9lai. Il doit \u00e9galement informer les personnes dont les donn\u00e9es ont fait l&rsquo;objet de la violation, sauf s&rsquo;il a mis en \u0153uvre pr\u00e9alablement des mesures techniques qui rendent les donn\u00e9es incompr\u00e9hensibles \u00e0 toute personne non autoris\u00e9e \u00e0 y avoir acc\u00e8s. Le d\u00e9faut de notification \u00e0 la CNIL et aux personnes concern\u00e9es peut faire l&rsquo;objet de sanctions p\u00e9nales (5 ans d&#8217;emprisonnement et 300 000 \u20ac d&rsquo;amende).<br \/>\nActuellement, cette obligation de notification s&rsquo;impose uniquement aux fournisseurs de services devant \u00eatre d\u00e9clar\u00e9s aupr\u00e8s de l&rsquo;ARCEP (fournisseurs d&rsquo;acc\u00e8s \u00e0 internet, de t\u00e9l\u00e9phonie fixe ou mobile, notamment), lorsque la violation intervient dans le cadre de leur activit\u00e9 de fourniture de services de communications \u00e9lectroniques.<br \/>\nAinsi, l&rsquo;intrusion dans la base clients d&rsquo;un fournisseur d&rsquo;acc\u00e8s \u00e0 Internet (FAI) est consid\u00e9r\u00e9e comme une violation de donn\u00e9es soumise \u00e0 notification, mais pas le piratage du fichier des ressources humaines de ce m\u00eame FAI.<br \/>\nLe 24 juin 2013, la Commission europ\u00e9enne a publi\u00e9 le r\u00e8glement europ\u00e9en dit \u00a0\u00bb data breach \u00ab\u00a0, qui harmonise les proc\u00e9dures de notification des violations aux autorit\u00e9s de protection des donn\u00e9es personnelles et aux personnes concern\u00e9es. Il d\u00e9finit notamment le contenu, les d\u00e9lais et les modalit\u00e9s de ces notifications.<br \/>\nPlus particuli\u00e8rement, ce r\u00e8glement impose aux autorit\u00e9s comp\u00e9tentes de mettre \u00e0 disposition des fournisseurs de service de communications \u00e9lectroniques un moyen \u00e9lectronique s\u00e9curis\u00e9 de notification. C&rsquo;est dans ce contexte que la CNIL a mis en place une t\u00e9l\u00e9proc\u00e9dure, accessible depuis son site internet.<br \/>\nCette proc\u00e9dure permet \u00e0 la fois aux entreprises concern\u00e9es de notifier ces failles aupr\u00e8s de la CNIL, ais\u00e9ment et rapidement, et \u00e0 la Commission de mener \u00e0 bien la mission qui lui a \u00e9t\u00e9 confi\u00e9e par le L\u00e9gislateur. Elle devra en effet accompagner les fournisseurs de services de communications \u00e9lectroniques dans l&rsquo;appr\u00e9ciation et la mise en \u0153uvre de mesures de protection efficaces.<br \/>\nA compter de la date d&rsquo;entr\u00e9e en vigueur du r\u00e8glement europ\u00e9en, \u00e0 savoir le 25 ao\u00fbt 2013, les fournisseurs de services doivent recourir \u00e0 cette nouvelle fonctionnalit\u00e9 pour remplir leur obligation de notification.<\/p>\n<p>Source: CNIL<\/p>\n","protected":false},"excerpt":{"rendered":"<p>R\u00e9guli\u00e8rement, les m\u00e9dias se font l&rsquo;\u00e9cho de comptes clients d\u00e9rob\u00e9s lors d&rsquo;attaques informatiques ou d\u00e9voil\u00e9s sur internet en raison d&rsquo;une mauvaise configuration du site web. De telles erreurs se multiplient, souvent au d\u00e9triment des personnes dont les donn\u00e9es sont perdues, vol\u00e9es, divulgu\u00e9es, ou d\u00e9truites. Dans ce contexte, la r\u00e9vision des directives \u00a0\u00bb Paquet t\u00e9l\u00e9com \u00a0\u00bb  [&#8230;]<\/p>\n","protected":false},"author":4,"featured_media":3977,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[1308],"tags":[304,88,529],"class_list":["post-3976","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites-2","tag-cnil","tag-securite","tag-violation"],"_links":{"self":[{"href":"https:\/\/www.service-public.pf\/dgen\/wp-json\/wp\/v2\/posts\/3976","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.service-public.pf\/dgen\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.service-public.pf\/dgen\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.service-public.pf\/dgen\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.service-public.pf\/dgen\/wp-json\/wp\/v2\/comments?post=3976"}],"version-history":[{"count":0,"href":"https:\/\/www.service-public.pf\/dgen\/wp-json\/wp\/v2\/posts\/3976\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.service-public.pf\/dgen\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/www.service-public.pf\/dgen\/wp-json\/wp\/v2\/media?parent=3976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.service-public.pf\/dgen\/wp-json\/wp\/v2\/categories?post=3976"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.service-public.pf\/dgen\/wp-json\/wp\/v2\/tags?post=3976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}