La Cnil annonce une nouvelle téléprocédure pour les pertes de données personnelles

A la date du 25 août, les FAI devront utiliser une nouvelle procédure pour communiquer aux autorités compétentes d'éventuelles pertes de données personnelles. La Cnil indique leur fournir un nouveau moyen pour le faire.

La Commission informatique et libertés rappelle que les FAI, lorsqu'ils sont victimes de violation de données personnelles à savoir la destruction, la perte, la divulgation de tels contenus mais également si un accès non autorisé à des données est avéré, elle doit en être informée.

La loi est cependant plutôt restreinte puisque seuls les fournisseurs d'accès à Internet et de téléphonie fixe ou mobile sont concernés. Mais la Commission européenne a harmonisé l'ensemble des procédures de notification lorsque de tels contenus sont visés. En ce sens, le règlement européen baptisé data breach a été publié le 24 juin dernier. Il préconise que les autorités de contrôle des données personnelles (comme la Cnil) soient averties mais également les personnes touchées.

La Cnil précise donc qu'elle va mettre à disposition de ces fournisseurs « un moyen électronique sécurisé de notification » via son propre site Web. Elle ajoute dans une note que « cette procédure permet à la fois aux entreprises concernées de notifier ces failles auprès de la CNIL aisément et rapidement [...] Elle devra en effet accompagner les fournisseurs de services de communications électroniques dans l'appréciation et la mise en oeuvre de mesures de protection efficaces ».

Jusqu'à présent, l'autorité proposait de télécharger un formulaire de notification devant être rempli par l'intéressé. Cette nouvelle procédure sera mise en application à la date du 25 août.