Incident et violation

Centralisez l’ensemble des incidents de sécurité qui surviennent et qualifiez-les en violations de données personnelles.

Mettez en place les actions correctives nécessaires, pour assurer l’accountability et la sécurité.

Vous avez 72 heures pour notifier ! Gagnez du temps dans le traitement et la notification, en exploitant les données venant du registre.

Votre accountability est facilitée avec l’assistant d’évaluation de la gravité pour les personnes concernées. Vous gagnez du temps et vous êtes beaucoup plus serein.

Notre assistant repose sur les recommandations de l’ENISA développées sur la base des travaux réalisés avec plusieurs autorités de contrôle pour proposer une méthodologie actualisée pour l’évaluation de la gravité qui pourrait être utilisée à la fois par les autorités de protection des données et par les responsables du traitement des données.

C’est simple, quand vous avez suivi la démarche, tout est prêt : avec des courriers de notification à l’autorité de contrôle et de communication aux personnes concernées pré-alimentés avec vos données, rassurez-vous vous serez dans les temps !

L’obligation de notifier à la CNIL est prévue à l’article 33 du règlement général sur la protection des données (RGPD). Elle concerne tous les responsables de traitement de données à caractère personnel. Dans le cas où elle est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, l’article 34 du RGPD impose de notifier ces dernières.

Mobilisez les équipes métiers concernées dans la qualification des violations grâce à notre gestion des tâches intégrée, optimisant ainsi la réponse aux incidents.