En tant qu’employeur, que se passe-t-il en cas de violation de données ?
Dans le cas où, en tant que responsable de traitement, vous identifiez une violation de données à caractère personnel, vous devrez prendre deuxmesures :
-
Notifier, si nécessaire, l’Autorité de protection des données dans les 72 heures après l’identification de la violation. La notification doit documenter la violation de données, ses effets et les mesures prises pour y remédier.
Cette étape est facultative si vous pouvez démontrer que cette violation n’engendrera aucun dommage. - En concertation avec l’Autorité de protection des données, informer au besoin la ou les personnes concernées par la violation et lui formuler des recommandations.