LE REGISTRE DES VIOLATIONS DE DONNÉES

Le RGPD exige de constituer des registres obligatoires dans le cadre des exigences du RGPD.  Le registre des violations de données s'insère dans le prolongement de l'obligation de sécurité des traitements.

LE REGISTRE DES VIOLATIONS DOIT CONSIGNER LES ÉLÉMENTS CARACTÉRISANT L'INCIDENT DE SÉCURITÉ

La constitution du registre des violation de données n'est pas anodine a regard des enjeux d'une violation de données.

Le registre des violations de données ​ répond à l'obligation de sécurité des traitements. Il permet de consigner la documentation  de l'ensemble des incidents de sécurité :  

  • Les faits concernant la violation des données à caractère personnel

  • Les effets de la violation

  • Les mesures prises pour y remédier

LES POINTS A RETENIR :

Il convient de mesurer la portée et les sous-jascents des différents registres RGPD,

  • La documentation du registre est soumise aux vérifications de l'autorité de contrôle de vérifier le respect du présent article 

  • Les registre pourra faire l'objet d'une audit au titre du RGPD 

  • L'élaboration du registre des violation permet de disposer d'une base de connaissance pour l'amélioration de la sécurité des traitements 

+33 1 85 09 72 54

122 avenue des Champs Elysées 75008 Paris