Le Comité européen de la protection des données (CEPD) a adopté un modèle commun pour la notification des violations de données à caractère personnel afin d’aider les organisations et les autorités de protection des données (APD) à structurer, harmoniser et unifier leurs procédures de notification des violations de données. L’objectif est de faciliter la conformité globale au Règlement général sur la protection des données (RGPD) tout en renforçant la cohérence des pratiques à travers l’Europe.
Ce modèle, qui propose des options prédéfinies ainsi que des orientations sur la manière de remplir les différents champs, permettra de réduire le temps et les coûts, en particulier pour les petites organisations qui ne disposent pas de délégué à la protection des données (DPD) ou de ressources juridiques dédiées, a indiqué le CEPD, mercredi 10 juin, dans un communiqué de presse.
Les parties prenantes auront la possibilité de faire part de leurs observations sur ce modèle dans le cadre de la consultation publique ouverte du 10 juin au 5 août. Ensuite, le CEPD décidera du calendrier de mise en œuvre pratique du modèle par l’ensemble des autorités de protection des données. (Ana Pisonero Hernández)