DataBreach

Sont seules soumises à l’obligation de notification au PFPDT les violations de la sécurité des données qui entrainent la perte involontaire ou illicite, l’effacement, la destruction, la modification involontaire ou illicite de données personnelles, ou leur mise à disposition ou divulgation à des personnes non autorisées, et qui sont susceptibles d’engendrer un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées.

Si cela est nécessaire pour la protection des personnes concernées, les responsables du traitement doivent informer celles-ci de la violation de la sécurité des données.

Des informations supplémentaires sur la notification sont disponible sur le formulaire en ligne :

Formulaire réservé aux notifications des responsables du traitement (DataBreach)

Guide sur la notification des violations de la sécurité des données

Ce guide du PFPDT traite des conditions légales pour l’annonce des violations de la sécurité des données au PFPDT, en particulier de la notion de « risque vraisemblablement élevé » de l'art. 24 al. 1 LPD. Il définit également les conditions d'information des personnes concernées en cas de violation de la sécurité des données selon l'art. 24 al. 4 LPD.