Conformément au Règlement Général sur la Protection des Données (RGPD), notre plateforme de télésecrétariat met en place des procédures rigoureuses pour détecter, notifier et remédier à toute violation de données personnelles. Cette notification vise à informer les personnes concernées des mesures prises en cas de violation de données personnelles, ainsi que des actions à entreprendre pour protéger leurs informations.
Une violation de données personnelles est définie comme une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles transmises, conservées ou autrement traitées, ou l’accès non autorisé à de telles données.
Notre équipe de sécurité surveille en continu nos systèmes pour détecter toute activité suspecte ou non autorisée. Les outils de détection des intrusions (IDS/IPS) et les systèmes de gestion des journaux sont utilisés pour identifier les violations potentielles.
Tout employé, prestataire ou partenaire qui constate ou suspecte une violation de données doit immédiatement signaler l’incident à notre Délégué à la Protection des Données (DPO) ou à l’équipe de sécurité. Un rapport d’incident sera établi et une enquête sera initiée.
Si une violation de données personnelles est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, nous notifierons l’autorité de contrôle compétente dans les 72 heures suivant la détection de la violation. La notification comprendra :
La nature de la violation de données personnelles, y compris les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d’enregistrements de données concernés.
Le nom et les coordonnées du DPO ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues.
Les conséquences probables de la violation de données personnelles.
Les mesures prises ou proposées pour remédier à la violation de données personnelles, y compris, le cas échéant, les mesures pour en atténuer les éventuels effets négatifs.
Si la violation de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, nous informerons celles-ci dans les plus brefs délais. La notification comprendra :
La nature de la violation de données personnelles.
Le nom et les coordonnées du DPO ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues.
Les conséquences probables de la violation de données personnelles.
Les mesures prises ou proposées pour remédier à la violation de données personnelles, y compris, le cas échéant, les mesures pour en atténuer les éventuels effets négatifs.
Des recommandations sur les mesures à prendre pour se protéger contre d’éventuels effets négatifs de la violation.
Une enquête complète sera menée pour déterminer la cause de la violation et évaluer l’impact. Les mesures correctives seront immédiatement mises en œuvre pour contenir la violation et éviter qu’elle ne se reproduise.
En fonction des résultats de l’enquête, nous pouvons prendre les mesures suivantes :
Toutes les violations de données, qu’elles soient notifiées à l’autorité de contrôle ou non, seront documentées. La documentation inclura les faits relatifs à la violation, ses effets et les mesures prises pour y remédier.
Nous effectuerons un suivi régulier pour s’assurer de l’efficacité des mesures correctives mises en place. Nous nous engageons à une amélioration continue de notre programme de sécurité pour prévenir les violations de données personnelles.
Nous prenons très au sérieux la protection des données personnelles et nous engageons à réagir rapidement et de manière appropriée en cas de violation. Pour toute question ou préoccupation concernant notre politique de notification des violations de données, veuillez contacter notre DPO à :
Date de la dernière mise à jour : 21/05/2024
Merci de votre confiance. Nous nous engageons à protéger vos données personnelles et à traiter toute violation avec la plus grande diligence.
