Violation de données personnelles

Définition, contexte et contenus liés.

Obtenir mon devis gratuit

Mis à jour le Revu par le comité éditorial E-Courtage Conseils

En bref

Une violation de données personnelles est un incident de sécurité entraînant la destruction, la perte, l'altération ou la divulgation non autorisée de données à caractère personnel.

Définition de « Violation de données personnelles »

Une violation de données personnelles est un incident de sécurité qui entraîne, de manière accidentelle ou illicite, la destruction, la perte, l'altération ou la divulgation non autorisée de données à caractère personnel. Concrètement, le vol d'un fichier clients après une intrusion informatique, ou l'envoi d'une base de contacts au mauvais destinataire, constitue une violation de données.

En cas de violation, le responsable de traitement doit notifier la CNIL dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance (article 33 du RGPD), sauf si l'incident n'est pas susceptible d'engendrer un risque pour les droits et libertés des personnes. Cette notification est une obligation de conformité distincte du dépôt de plainte qui conditionne l'indemnisation d'une cyberattaque : deux délais de 72 heures, deux destinataires, deux finalités.

Une violation survient fréquemment à la suite d'un rançongiciel ou d'un piratage de compte. Une assurance cyber peut couvrir les frais de notification, l'assistance juridique et la responsabilité civile engagée envers les clients dont les données ont fuité, selon France Assureurs. Votre courtier vérifie que le contrat prévoit bien ces garanties et vous rappelle l'enchaînement des démarches après l'incident.

Produits liés

Produit

Assurance cyber pour les pros : garanties, prix et courtier

L'assurance cyber est un contrat dédié qui couvre les conséquences d'une atteinte au système d'information ou aux données d'une entreprise : cyberattaque, rançongiciel, violation de données. Elle prend le relais là où la RC Pro classique s'arrête.

Découvrir →

Termes proches

Lexique

Rançongiciel (ransomware)

Un rançongiciel (ou ransomware) est un logiciel malveillant qui chiffre les données d'un système informatique et exige une rançon pour les rendre de nouveau accessibles.

Découvrir →

Lexique

Cyber-extorsion (cyber-rançon)

La cyber-extorsion désigne la menace ou l'exigence de paiement formulée à la suite d'une cyberattaque, pour rendre les fichiers chiffrés ou ne pas divulguer les données volées.

Découvrir →

FAQs : Violation de données personnelles

Retrouvez les réponses aux questions les plus posées par nos clients

Notification CNIL ou dépôt de plainte : quelle différence après une cyberattaque ?

Ce sont deux obligations distinctes : la notification CNIL (art. 33 RGPD) vise la conformité ; la plainte LOPMI conditionne l'indemnisation.

Besoin d'une recommandation plus concrète ?

Le lexique clarifie un terme. Nous clarifions ensuite votre couverture, vos garanties et vos arbitrages.

Parler à un conseiller
Obtenir mon devis