PATRICIA - Personal dATa bReach awareness in Cybersecurity Incident Handling

Oct

2024

PATRICIA - Personal dATa bReach awareness in Cybersecurity Incident Handling

Le CEPD, le Contrôleur européen de la protection des données, et ENISA, l'Agence européenne pour la cybersécurité, organisent conjointement l'exercice cybernétique PATRICIA - Personal dATa bReach awareness in Cybersecurity Incident Handling, un exercice de simulation axé sur la gestion des violations de données personnelles. Cette initiative est organisée dans le cadre des activités du 20e anniversaire du CEPD et de la campagne du Mois européen de la cybersécurité - ECSM, le 3 octobre 2024 de 8h45 à 16h00 dans les locaux du CEPD.

Quand : 3 octobre 2024 de 8h45 à 16h00.

Où : Locaux du CEPD, rue Montoyer 30, Bruxelles

L'objectif est de sensibiliser le personnel des institutions de l'UE (IUE) aux violations de données à caractère personnel et de favoriser la collaboration entre le personnel des IUE, y compris le personnel informatique, les délégués à la protection des données (DPD) et les responsables de la sécurité, afin de garantir une atténuation adéquate des risques pour les personnes concernées. Grâce à la simulation d'incidents de cybersécurité réels lors d'un exercice sur table et au partage de connaissances et de bonnes pratiques, les participants seront en mesure d'améliorer la gestion des violations de données à caractère personnel. Cette première itération pilote est un événement fermé impliquant six équipes d'IUE.

Conformément aux articles 34 et 35 du RGPD, le cadre juridique applicable au traitement des données à caractère personnel par les institutions de l'UE, toutes les institutions de l'UE sont légalement tenues d'informer le CEPD chaque fois qu'un incident de sécurité impliquant des données à caractère personnel entraîne un risque pour les droits et libertés des personnes. En outre, elles doivent informer les personnes concernées en cas de risques élevés.

Dans un environnement où le nombre d'incidents de cybersécurité dans l'UE est en augmentation et affecte grandement le traitement des données à caractère personnel, l'exercice PATRICIA est un élément clé de la campagne de sensibilisation aux violations de données à caractère personnel destinée aux institutions de l'UE organisée par le CEPD en 2024 dans le cadre de ses activités du 20e anniversaire. Il fait également partie de la campagne du Mois européen de la cybersécurité - ECSM, la campagne annuelle de l'UE consacrée à la promotion de la cybersécurité auprès des citoyens et des organisations de l'UE.

Topics

Violation de données à caractère personnel

Cybersécurité

+ Voir plus d'actualités

Actualités

Visit Europe in one day

28 avril 2025

To celebrate Europe Day, the European institutions are opening their doors to the public on 10 May 2025! Come visit us to discover the engaging activities the EDPS and EDPB have prepared for you. Stop by the EDPS on EU Open Day!

Learn more.

Annual Report 2024: acting for the future of data protection

23 avril 2025

Le Rapport annuel 2024 du CEPD porte sur l'action pour l'avenir de la protection des données, la préparation aux diverses possibilités et risques que représente le paysage numérique. Guidé par notre stratégie 2020-2024 et ses principes : prospective, action et solidarité, le CEPD :

dévoilé et entamé la mise en œuvre de sa Stratégie pour l'intelligence artificielle
surveillé et analysé les technologies, y compris les technologies pilotées par l'intelligence artificielle
conseillé le législateur de l'UE sur les réglementations de l'UE à venir qui ont un impact direct sur la vie privée et la protection des données des personnes
fourni des outils aux institutions de l'UE (EUI) pour garantir leur conformité avec les lois de l'UE sur la protection des données
influencé le développement de la protection des données à l'échelle mondiale.

Vous pouvez consulter le Rapport annuel complet 2024 du CEPD et son Résumé, pour en savoir plus sur nos actions de surveillance, nos conseils politiques et législatifs, ainsi que sur nos activités de surveillance technologique.

Rapport annuel

Résumé du Rapport annuel

Communiqué de presse

Plus d'informations

EDPS participates in fourth Coordinated Enforcement Action: focus on the right to erasure of personal data

7 avril 2025

With our involvement in this fourth Coordinated Enforcement Action, we walk the talk by continuously advocating for a coherent application of EU data protection law, and the consistent protection of individuals’ personal data, across the EU/EEA.

Read Press Release

+ Voir tout l'agenda

Agenda

13 mai 2025

"Le dilemme réglementaire international sur les données", Leonardo Cervera Navas s'exprime en panel au symposium de la vie privée (en ligne), Venise, Italie

9 mai 2025

'L'arrêt de la pause: le rôle de la coopération transatlantique dans la supervision de l'IA', Leonardo Cervera Navas intervenant dans le panel au cours de l'atelier de recherche avancée du programme NATO SPS, Salamanca, Espagne

6 mai 2025

'Congrès national de l'IA', discours liminaire de Leonardo Cervera Navas lors de l'événement organisé par le NAIR Centre (via lien vidéo), Bruxelles, Belgique

5 mai 2025

104eme réunion plénière du CEPD, Participation de Wojciech Wiewiórowski, Bruxelles, Belgique

30 avril 2025

Wojciech Wiewiórowski rencontre Mr. Krzysztof Gawkowski, Vice-Premier ministre et Ministre des Affaires Numériques de Pologne, Bruxelles, Belgique