Si votre entreprise ou organisation a subi une violation de données personnelles (par exemple, une perte de données, une utilisation abusive de données, une altération ou une diffusion non autorisée de données), vous êtes tenu de le déclarer aux autorités de protection des données compétentes dans un délai de 72 heures à compter de la constatation de la violation.
Pour déclarer une violation de données, vous devez contacter l’autorité de protection des données compétente dans votre pays ou dans l’Etat membre de l’Union européenne où se situe votre entreprise ou organisation. Chaque autorité de protection des données dispose de son propre site internet et de ses propres procédures pour la déclaration des violations de données. Vous devrez généralement remplir un formulaire en ligne en indiquant les détails de la violation de données (date, type, cause, etc.) et en fournissant des informations sur les mesures que vous avez prises pour y remédier.
Il est important de noter que la déclaration d’une violation de données n’est pas obligatoire dans tous les cas. Si la violation de données ne pose pas de risque sérieux pour les personnes concernées (par exemple, si les données sont chiffrées ou anonymisées), vous n’avez pas l’obligation de la déclarer aux autorités de protection des données. Si vous avez des doutes ou des questions sur la déclaration des violations de données, n’hésitez pas à nous contacter.