Pas de répétition
1 allDéclaration obligatoire des violations de données à l'autorité de protection des données:
- Les violations de données sont communiquées à l'autorité de protection des données. (GBA)
- Le rapport doit être fait dans les 72 heures suivant la notification
Méthode de signalement d'une violation de données à l'autorité de protection des données:
- Les rapports sont effectués en remplissant le formulaire sur le site Internet.
- URL du formulaire: https://www.gegevenseschermingsautoriteit.be/meldulier-voor-gegevenslekken
Archivage des violations de données signalées
- Les rapports sont analysés dans les archives BDMS sous le nom * Report GDPR *.
- Les rapports sont en outre stockés dans une archive papier.
Infractions possibles:
- «Violation de confidentialité»: il existe une disposition ou un accès involontaire aux données personnelles.
- «Violation de l'intégrité»: il y a un changement involontaire des données personnelles.
- «Violation de disponibilité»: il y a une perte accidentelle d'accès aux informations personnelles ou une destruction accidentelle des informations personnelles.
Description de l'infraction dans le registre des incidents:
- les faits concernant la violation de données;
- ses conséquences;
- les mesures prises.
Rapporté des violations de données à la Data Protection Authority (GBA)
- Les déclarations faites à l'ACS peuvent être consultées à la demande des autorités compétentes