Violation de données personnelles : une téléprocédure imposée aux FAI

Violation de données personnelles : une téléprocédure imposée aux FAI
En application d'un nouveau règlement européen relatif aux failles de sécurité, la Commission nationale de l'informatique et des libertés vient de mettre en place une téléprocédure de notification de violation de données personnelles, qui s'adresse aux fournisseurs d'accès à internet et opérateurs de téléphonie.

Le nouveau règlement de la Commission européenne publié le 24 juin 2013 impose à la CNIL et à ses homologues européens de mettre à disposition des fournisseurs de service de communications électroniques (fournisseurs d'accès à Internet, opérateurs de téléphonie fixe/mobile) un moyen électronique sécurisé de notification en cas de violation des données personnelles de leur base clients

Selon la législation européenne en vigueur, la violation peut prendre la forme d'une « destruction, une perte, une altération, une divulgation ou un accès non-autorisé à des données personnelles.

Une téléprocédure pour raccourcir les délais de traitement

Pour rappel, les différents opérateurs sont obligés de déclarer sans délai à la CNIL toute violation de données, depuis la transposition dans le droit français d'un amendement des directives "Paquet télécom" en 2009. Ils sont également tenus d'alerter sans délai les abonnés concernés en cas de violation portant atteinte aux données à caractère personnel ou à la vie privée.

La nouvelle téléprocédure mise en place par la CNIL est obligatoire : « elle permet à la fois aux entreprises concernées de notifier ces failles auprès de la CNIL, aisément et rapidement, et à la Commission de mener à bien la mission qui lui a été confiée par le Législateur. Elle devra en effet accompagner les fournisseurs de services de communications électroniques dans l'appréciation et la mise en oeuvre de mesures de protection efficaces » explique la CNIL.

En savoir plus

Crédit photo | shutterstock.com