RGPD - Notification des Incidents

Le Groupe de travail "Notification des Incidents" réunit des représentants pluridisciplinaires des établissements membres du Forum des Compétences (responsables et experts sécurité, juristes,...) en interaction avec des représentants de la Commission Nationale de l'Informatique et des Libertés (CNIL).

L'objectif de ce Groupe de Travail est d'élaborer un guide pratique à l'usage des établissements du secteur détaillant les exigences du Règlement Général sur la Protection des Données (RGPD) en matière de notification des violations de données à caractère personnel ainsi que des exemples concrets de mise en oeuvre des processus internes attendus par les superviseurs.

Ce guide pratique sera rédigé de manière à couvrir toutes les étapes du cycle de vie d'un incident, de la préparation jusqu'à la prise en compte des enseignements, en passant naturellement par les étapes de détection, signalement, décision et réponse.