Fil d'actualité du Service Informatique et libertés du CNRS

Correspondant Informatique et Libertés

Centre national de la recherche scientifique

Accueil du siteRèglement européenNotification des failles de sécurité

Notification des failles de sécurité

Page publiée le 5 juillet 2013

Notification des failles de sécurité

Source cnamcil


Les failles de sécurité qui entraînent de manière accidentelle ou illicite la perte, l’altération, et l’accès non autorisé à des données à caractère personnel doivent être notifiées par les opérateurs de communications électroniques à la CNIL. Cette obligation est issue de la transposition en droit français des directives européennes dites "Paquet télécom" intervenue avec la publication de l’ordonnance du 24 août 2011. Un nouvel article 34 bis a ainsi été intégré à la loi "informatique et libertés". Des mesures d’application ont été précisées par le décret n°2012-436 du 30 mars 2012.

[...] Seuls les fournisseurs de services de communications électroniques, c’est-à-dire essentiellement les opérateurs déclarés auprès de l’ARCEP, sont concernés par cette nouvelle obligation.

[...] L’obligation de notification des failles de sécurité devraient être élargie à l’ensemble des responsables de traitement publics ou privés à l’occasion de l’adoption du projet de règlement européen sur la protection des données personnelles.

Lire l’article

http://cnamcil.wordpress.com/2013/0...