CNIL – Guide pratique – Les violations de données dans l’éducation (à destination des directeurs d’école, des chefs d’établissement, du personnel administratif et enseignant) – Mai 2025
CNIL – Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ? – 23 avril 2025
CNIL – Violations massives de données en 2024 : quels sont les principaux enseignements et mesures à prendre ? Janvier 2025
Outil – Registre violations de données
Le RGPD impose de gérer les violations de données, et notamment d’organiser leur notification le cas échéant à la CNIL. Dans ce cadre, la règlementation exige de documenter toute violation de données, afin de permettre à l’autorité de contrôle de s’assurer du respect de ses obligations.
Ce registre de violation de données permet de satisfaire à cette obligation.
CNIL – Vol de matériels et détournement de services dans le cadre scolaire : comment gérer les violations de données ?
CNIL – Violation de données, le bilan de 5 années de RGPD
Violations de données – Lignes directrices concernant l’analyse d’impact relative à la protection des données, et la manière de déterminer si le traitement est susceptible d’engendrer un risque élevé aux fins du règlement UE 2016/679
Ces lignes directrices permettent de déterminer si le risque est élevé pour la vie privée des personnes concernées. Cela permet notamment d’aider à déterminer si une communication de la violation de données aux personnes concernées est nécessaire ou non.
lignes-directrices-AIPD-G29