Le blog de DPO experts pour un RGPD pragmatique

 

Si votre entreprise a subi une violation de données (si des données personnelles ont été, de manière accidentelle ou illicite,divulguées ou vous avez constaté un accès non autorisé à des données)
Vous devez le signaler à votre DPO, et en absence de DPO à la CNIL dans les 72 heures si cela est susceptible de représenter un risque sécuritaire pour les droits et libertés des personnes concernées.
De plus si ces risques sont élevés pour ces personnes, vous devrez les en informer.