Je souhaite revenir sur l'incendie du Data Center OVH à Strasbourg et ses conséquences en matière de violation des données personnelles.

 

En effet, la violation des données, au sens du RGPD, ne concerne pas seulement le "piratage" informatique.

 

Pour rappel, il s'agit selon l'article 4 - 12) du RGPD d'une « violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données ».

 

Nombreux sont ceux qui n'ont vu dans cet évènement qu'un problème technique entravant le bon fonctionnement des sites internet ou des solutions en ligne.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      

Outre ces difficultés techniques réelles, les organismes devaient, sous certaines conditions, renseigner leur registre de violation des données, informer la CNIL et l'ensemble des personnes concernées (personnes dont les données ont été collectées).

 

Elles devaient également prendre les mesures nécessaires pour faire cesser ce trouble.

 

Il apparaît à ce jour que de nombreux organismes sont encore paralysés, partiellement ou totalement, par l'incendie qu'à subi OVH.

 

Il ne fait aucun doute que la CNIL sera extrêmement vigilante sur les suites de cet évènement. A ce sujet, elle a d'ailleurs publié un rappel des obligations des responsables de traitement en rappelant à juste titre qu'il s'agit d'une violation des données au sens de la règlementation.

 

Ce type d’évènement fait apparaître l’utilité pour chaque organisme de disposer d’une documentation complète et détaillée, qui lui permettra d’identifier rapidement les risques et de prendre les mesures utiles pour remédier aux difficultés rencontrées.

 

Si vous deviez être confronté à une violation des données, prenez contact avec votre DPO dans les meilleurs délais, il est le chef d'orchestre de votre conformité pour :

  • Renseigner votre registre ;
  • Notifier l'évènement à la CNIL ;
  • Notifier l'évènement aux personnes concernées ;
  • Prendre toutes les mesures utiles pour rétablir un fonctionnement normal et renforcer la sécurité de l'organisme. 

 

Pour en savoir plus sur l'état actuel et l'avenir des données OVH compromises, je vous invite à lire l'article publié sur le site silicon.fr en lien, et croyez moi, la situation est catastrophique pour certains :

 

https://www.silicon.fr/ovhcloud-bout-tunnel-strasbourg-403320.html?&utm_source=24_03_2121&utm_medium=email&utm_campaign=fr_silicon_v2

 

Ne négligez pas votre conformité RGPD, vos données sont votre richesse professionnelle

 

La SARL HELIOS CONSEILS se tient à votre entière disposition et se fera un plaisir d'échanger avec vous sur le sujet.

 

Nous contacter par courriel https://helios-conseils.com/-Nous-Contacter/

 

Nous contacter par téléphone 07 67 17 04 40

 

 

 

Des solutions de conformité RGPD adaptées aux besoins de chacun

Ils nous font confiance :

Rejoignez-nous aussi sur facebook et sur LinkedIn

La SARL HELIOS CONSEILS ne procède à aucun dépôt de cookie sur votre ordinateur lors de votre navigation sur le présent site internet.