Procédure de signalement des violations de données personnelles

1. Identification de l'Incident

1.1. Tout membre du personnel ou partie prenante suspectant ou découvrant une violation de données personnelles doit immédiatement en informer le délégué à la protection des données (DPD) : dpo@get-potions.com.
1.2. Le DPD ou la personne désignée examine les détails fournis et évalue la gravité présumée ainsi que la portée de la violation.

2. Évaluation de la Situation

2.1. Une première évaluation de la violation est réalisée par Potions pour comprendre son impact potentiel, les types de données impliquées, les personnes affectées et les risques associés.
2.2. Une analyse plus approfondie peut être entreprise si nécessaire pour obtenir une vue complète de la situation et des risques associés.

3. Notification aux Autorités Compétentes

3.1. Si la violation présente un risque pour les droits et libertés des personnes concernées, une notification aux autorités de protection des données est effectuée dans les délais requis, dans les 48 heures suivant la découverte de la violation.
3.2. Cette notification comprend toutes les informations pertinentes sur la violation, ses conséquences et les mesures prises pour y remédier.

4. Information des Personnes Concernées

Si la violation représente un risque élevé pour les droits et libertés des personnes, celles-ci sont informées rapidement et de manière claire sur la nature de la violation, les données impliquées et les actions entreprises pour résoudre le problème.

5. Documentation et Enregistrement des Incidents

Toute violation de données est consignée en détail dans un registre dédié, incluant la date, l'heure, les circonstances, les données concernées et les mesures prises.

6. Suivi et Rapports

Le suivi des mesures correctives est assuré par le DPD ou la personne désignée, avec des rapports périodiques présentés à la direction et aux parties prenantes concernées.

7. Formation et Sensibilisation

7.1. Une formation régulière est dispensée au personnel pour garantir une bonne compréhension des procédures de gestion des incidents de données et une sensibilisation adéquate aux enjeux de sécurité des données.
7.2. Des exercices de simulation peuvent être organisés pour tester l'efficacité des procédures et renforcer la préparation en cas d'incident.
Cette procédure doit être révisée périodiquement pour s'aligner avec les évolutions réglementaires et les meilleures pratiques en matière de protection des données.