Il est important de collecter des preuves sur ce qui s'est passé et de contacter le DPD dès que l'incident a été identifié afin de lui signaler l'incident et de discuter des prochaines étapes. Voici les étapes à suivre afin de signaler un cyber incident pouvant concerner des données personnelles.

Identifier l'incident de sécurité ou la fuite de données : cela peut inclure des intrusions non autorisées dans les systèmes informatiques, des pertes ou des vols d'ordinateurs ou de supports de stockage, ou des erreurs de configuration qui ont entraîné la divulgation de données.

Collecter des preuves

Pour aider à identifier la cause de l'incident et à minimiser les risques futurs, il est important de collecter des preuves sur ce qui s'est passé. Cela peut inclure des journaux de connexion, des captures d'écran et des captures de paquets.

Contacter le Délégué à la Protection des Données (DPD)

le DPD est la personne responsable de la protection des données dans l'organisme. Il est important de contacter le DPD dès que l'incident a été identifié afin de lui signaler l'incident et de discuter des prochaines étapes.

Informer la CNIL

L'incident est considéré comme une violation de données personnelles, alors l'organisme de doit signaler l'incident à la CNIL dans les 72 heures suivant la découverte. Le signalement doit inclure des informations sur la nature de l'incident, les données affectées et les mesures prises pour remédier à la situation.

Informer les personnes affectées

Si les données personnelles ont été compromises, la société doit également informer les personnes concernées dans les meilleurs délais. Cette communication doit inclure des informations sur la nature de l'incident, les mesures prises pour remédier à la situation et des conseils pour aider les patients à protéger leurs données.

En cas de cyberattaque, il est également recommandé de contacter les autorités comme l'OCLCTIC ou encore le Centre de Lutte contre les Criminalités Numériques (C3N) de la gendarmerie nationale.

Vous pouvez faire appel au service veille de ZATAZ afin de rechercher vos informations potentiellement diffusées par des pirates informatiques dans leurs espaces privés et/ou secrets.