Formulaire d'information de violation de données
Dernière mise à jour : le 04/04/2024
Pour informer le Client d’une Violation de Données, le Prestataire utilisera le modèle-type de notification suivant :
|
Rapport concernant l’incident de violation de données personnelles (y inclus les données pseudonymisées) |
|
| Date du rapport | |
| Descriptif de la violation de données | |
| Date de l’incident | |
| Durée de l’incident | |
| Circonstances dans lesquelles l’incident a été révélé |
|
| Date de découverte de l’incident |
|
| Lieu de la découverte de l’incident |
|
| Date d’information au Client |
|
| Catégories de personnes concernées par l’incident |
|
| Nombre (approximatif) de personnes concernées |
|
| Type de données personnelles touchées par l’incident |
|
| Nombre (approximatif) de données personnelles touchées par l’incident |
|
| Les données personnelles sont-elles anonymisées ? |
|
| Les données personnelles sont-elles pseudonymisées? |
|
| Les données personnelles sont-elles chiffrées? |
|
| Coordonnées du délégué à la protection des données (ou du point de contact désigné par le Client) pour obtenir des informations complémentaires |
|
| Application(s) informatique(s) touchée(s) par l’incident |
|
| Description des conséquences possibles de l’incident pour les personnes concernées |
|
| Description des mesures prises ou envisagées par le Sous-Traitant afin d’éliminer l’incident, ainsi que le cas échéant, les conséquences de ce dernier. |
|
| Coordonnées de la société prestataire ayant participé à l’analyse post mortem (agréée Forensic) |
|
| Temps estimé pour éliminer toutes les conséquences de l’incident |
|
| Autres informations essentielles concernant l’incident |
|
S’il n’est pas possible de fournir toutes les informations en même temps, le Prestataire s’engage à les communiquer au fur et à mesure de leur identification.
