Print

PATRICIA - Personal dATa bReach awareness in Cybersecurity Incident Handling

3
Oct
2024

PATRICIA - Personal dATa bReach awareness in Cybersecurity Incident Handling

Le CEPD, le Contrôleur européen de la protection des données, et ENISA, l'Agence européenne pour la cybersécurité, organisent conjointement l'exercice cybernétique PATRICIA - Personal dATa bReach awareness in Cybersecurity Incident Handling, un exercice de simulation axé sur la gestion des violations de données personnelles. Cette initiative est organisée dans le cadre des activités du 20e anniversaire du CEPD et de la campagne du Mois européen de la cybersécurité - ECSM, le 3 octobre 2024 de 8h45 à 16h00 dans les locaux du CEPD.

Quand : 3 octobre 2024 de 8h45 à 16h00.

Où : Locaux du CEPD, rue Montoyer 30, Bruxelles

L'objectif est de sensibiliser le personnel des institutions de l'UE (IUE) aux violations de données à caractère personnel et de favoriser la collaboration entre le personnel des IUE, y compris le personnel informatique, les délégués à la protection des données (DPD) et les responsables de la sécurité, afin de garantir une atténuation adéquate des risques pour les personnes concernées. Grâce à la simulation d'incidents de cybersécurité réels lors d'un exercice sur table et au partage de connaissances et de bonnes pratiques, les participants seront en mesure d'améliorer la gestion des violations de données à caractère personnel. Cette première itération pilote est un événement fermé impliquant six équipes d'IUE.

Conformément aux articles 34 et 35 du RGPD, le cadre juridique applicable au traitement des données à caractère personnel par les institutions de l'UE, toutes les institutions de l'UE sont légalement tenues d'informer le CEPD chaque fois qu'un incident de sécurité impliquant des données à caractère personnel entraîne un risque pour les droits et libertés des personnes. En outre, elles doivent informer les personnes concernées en cas de risques élevés.

Dans un environnement où le nombre d'incidents de cybersécurité dans l'UE est en augmentation et affecte grandement le traitement des données à caractère personnel, l'exercice PATRICIA est un élément clé de la campagne de sensibilisation aux violations de données à caractère personnel destinée aux institutions de l'UE organisée par le CEPD en 2024 dans le cadre de ses activités du 20e anniversaire. Il fait également partie de la campagne du Mois européen de la cybersécurité - ECSM, la campagne annuelle de l'UE consacrée à la promotion de la cybersécurité auprès des citoyens et des organisations de l'UE.