Formulaire d'information de violation de données

Dernière mise à jour : le 04/04/2024

Pour informer le Client d’une Violation de Données, le Prestataire utilisera le modèle-type de notification suivant :

Rapport concernant l’incident de violation de données personnelles (y inclus les données pseudonymisées)

Date du rapport  
Descriptif  de la violation de données  
Date de l’incident  
Durée de l’incident  
Circonstances dans lesquelles l’incident a été révélé

 

Date de découverte de l’incident

 

Lieu de la découverte de l’incident

 

Date d’information au Client

 

Catégories de personnes concernées par l’incident

 

Nombre (approximatif) de personnes concernées

 

Type de données personnelles touchées par l’incident

 

Nombre (approximatif) de données personnelles touchées par l’incident

 

Les données personnelles sont-elles anonymisées ?

 

Les données personnelles sont-elles pseudonymisées?

 

Les données personnelles sont-elles chiffrées?

 

Coordonnées du délégué à la protection des données (ou du point de contact désigné par le Client) pour obtenir des informations complémentaires

 

Application(s) informatique(s) touchée(s) par l’incident

 

Description des conséquences possibles de l’incident pour les personnes concernées

 

Description des mesures prises ou envisagées par le Sous-Traitant afin d’éliminer l’incident, ainsi que le cas échéant, les conséquences de ce dernier.

 

Coordonnées de la société prestataire ayant participé à l’analyse post mortem (agréée Forensic)

 

Temps estimé pour éliminer toutes les conséquences de l’incident

 

Autres informations essentielles concernant l’incident

 

 

S’il n’est pas possible de fournir toutes les informations en même temps, le Prestataire s’engage à les communiquer au fur et à mesure de leur identification.