通过产生线索,国家邮箱列表
您可以收集和存储个人的个人数据。任何黑客攻击或未经授权披露的风险都可能对他们的日常生活、私人生活或声誉产生负面影响。
您的企业需要主动采取行动并问自己以下问题:
如果个人数据被非法访问,会对相关人员的隐私造成什么后果?
万一失踪了呢?
万一有變更?
它必须衡量每种情况的可能严重性,以便制定适当的保护措施。
数据控制者必须尽一切可能确保其所持有数据的安全。如果发生违规行为,公司必须证明其已尽一切努力避免违规行为。
没有人能够免受此前未知的黑客攻击。另一方面,如果责任人没有在安全更新可用时进行更新,他将面临起诉……然而,安全漏洞并不一定会导致数据泄露。事实上,故障对应的是可以纠正的缺陷。因此,如果责任人及时修复漏洞,防止其被利用,那么安全漏洞就可以被防止。
发生故障时该如何应对?
当发现安全漏洞时,经理必须立即通知 CNIL。 《数据保护法》第 34 条之二规定了通知安全漏洞的义务。如果这种违规行为可能影响个人隐私,经理也必须告知他们。
除了强制通知之外,责任人还必须采取一切措施制止违规行为。
请注意 :目前,此通知义务仅涉及“向公众提供电子通信服务的提供者”。没有法律规定对此表达进行定义。然而,保留互联网服务提供商和电信运营商是惯例。