L’article 34 prévoit que, lorsqu’une violation de données présente un risque élevé pour les droits et libertés des personnes concernées, l’organisme doit en informer directement ces personnes, dans les meilleurs délais.
>
Article 34 - Communication à la personne concernée d'une violation de données à caractère personnel
Et concrètement, ça veut dire quoi ?
Si une violation de données peut avoir des conséquences sérieuses pour les personnes concernées (usurpation d’identité, fraude, atteinte à la réputation, etc.), elles doivent être informées rapidement et clairement. L’idée, c’est de leur permettre de réagir au plus vite (changer un mot de passe, surveiller un compte, etc.). Cette communication doit être accessible et permettre aux personnes concernées de comprendre les circonstances de la violation de données : nature de la violation, données impliquées, conséquences probables et mesures prises.
Savez-vous comment réagir en cas de piratage ?