Chapitre 14 – Violations de données

14.1 Détection

PALDV met en œuvre une surveillance continue de ses systèmes pour détecter rapidement tout incident de sécurité susceptible d'entraîner une violation de données personnelles.

Cela comprend :

- l’analyse des journaux système (logs)

- la détection automatique d’activités anormales ou suspectes

- le contrôle d’intégrité des fichiers et des connexions

Les tentatives d’intrusion, pertes accidentelles ou usages illicites font l’objet d’une documentation immédiate.

14.2 Notification à la CNIL et aux utilisateurs

En cas de violation avérée de données personnelles présentant un risque pour vos droits et libertés, PALDV s’engage à :

- Notifier la CNIL dans un délai maximum de 72 heures

- Informer les personnes concernées dans les plus brefs délais

- Décrire les données potentiellement compromises et les mesures mises en place

Cette transparence vise à limiter les impacts et à rétablir la confiance le plus rapidement possible.

14.3 Mesures correctives

Dès qu’une violation est constatée, PALDV active son protocole de réponse à incident :

- Isolation immédiate des systèmes affectés

- Analyse de la cause racine de l’incident

- Correction ou restauration des données compromises

- Révision des procédures ou mesures de sécurité

Un rapport est rédigé et archivé afin d’assurer le suivi de l’incident et la mise à jour des bonnes pratiques internes.