La Commission européenne a publié un règlement européen relatif aux failles de sécurité (dit « data breach »), le 24 juin 2013, qui harmonise les procédures de notification des violations aux autorités de protection des données personnelles et aux personnes concernées. Il définit entre autres le contenu, les délais et les modalités de ces notifications.
Ce règlement impose aux autorités compétentes de mettre à disposition des fournisseurs de service de communications électroniques un moyen électronique sécurisé de notification. C’est pourquoi la Commission nationale de l’informatique et des libertés (Cnil) a mis en place, le 23 août 2013, une téléprocédure, accessible depuis son site internet.
Cette procédure permet aux entreprises de notifier les failles auxquelles elles sont confrontées à la CNIL, aisément et rapidement.
La Cnil, quant à elle, devra accompagner les fournisseurs de services de communications électroniques dans l’appréciation et la mise en œuvre de mesures de protection efficaces.
A compter de la date d’entrée en vigueur du règlement européen, c’est-à-dire le 25 août 2013, les fournisseurs de services doivent recourir à cette nouvelle fonctionnalité pour remplir leur obligation de notification.
26/08/2013