Print

Violation de données à caractère personnel

 

Le règlement (CE) no 1725/2018 instaure une obligation pour toutes les institutions et tous les organes de l’Union européenne de signaler certains types de violation de données à caractère personnel au Contrôleur Européen de la Protection des Données (CEPD). Ils doivent le faire dans les 72 heures après avoir pris connaissance de l’infraction, dans la mesure du possible.
Si la violation est susceptible d’entraîner un risque élevé de porter atteinte aux droits et libertés des personnes physiques, ils doivent également en informer ces personnes le plus rapidement possible. Toutes les institutions et tous les organes de l’UE devraient veiller à disposer des procédures leur permettant de détecter une violation, de mener une enquête, de prendre les mesures correctives nécessaires et d’en faire un rapport. Ils doivent tenir un registre de toute violation de données à caractère personnel, qu’ils soient tenus ou non d’en informer le CEPD.

 

Filters

12
Dec
2024

PATRICIA Exercise 2024 - Personal dATa bReach awareness In Cybersecurity Incident hAndling

On 3 October 2024, the European Union Agency for Cybersecurity (ENISA) and the European Data Protection Supervisor (EDPS) jointly organised a table-top exercise titled “Personal Data Breach Awareness In Cybersecurity Incident Handling” (PATRICIA). The event, hosted at the EDPS premises in Brussels, aimed to raise awareness among staff from European Union Institutions, Bodies, and Agencies (EUIs) on managing personal data breaches.

Langues disponibles: anglais
3
Oct
2024

PATRICIA - Personal dATa bReach awareness in Cybersecurity Incident Handling

Le CEPD et ENISA organisent conjointement l'exercice cybernétique PATRICIA - Personal dATa bReach awareness in Cybersecurity Incident Handling, un exercice de simulation axé sur la gestion des violations de données personnelles. Cette initiative est organisée dans le cadre des activités du 20e anniversaire du CEPD et de la campagne du Mois européen de la cybersécurité, le 3 octobre 2024 de 8h45 à 16h00 dans les locaux du CEPD.

24
May
2024

Vacancy Notice EDPS 02/2024

Data Breach Notification and Investigation Officer- CA (1 year renewable) FGIV - Technology and Privacy Unit - Deadline for submitting the applications via the following application form is June 7th, 2024, (Brussels time GMT+1) at 12:00 (midday).

Vacancy Notice
Langues disponibles: anglais
Data Protection Notice
Langues disponibles: anglais
31
Jan
2023

Newsletter (99)

New Year? New Newsletter edition! In issue #99, find out more about our top consultations and complaints dealt with in 2022, our activities to mark data protection day. As well as our latest Opinions, including one that may have an impact on your holidays, and one concerning your instant payments! This issue is also part of our podcast series, the Newsletter Digest.

Have a listen now!