Registre des violations
Modèle ici développé par CAIPS, le registre des violations permet de recenser toutes les violations de données personnelles rencontrées par l’Institution. En effet, toute violation de données, de quelle que nature qu’elle soit et indépendamment du risque qu’elle représente, doit être consignée dans un registre interne des violations.
Le registre doit contenir une brève description de chaque fuite de données, ses conséquences et les mesures prises pour y remédier.
Il doit notamment contenir les informations suivantes :
- la nature de la violation,
- les catégories et le nombre approximatif de personnes concernées,
- les catégories et le nombre approximatif de fichiers concernés,
- les conséquences probables de la violation,
- les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation,
- le cas échéant, la justification de l’absence de notification auprès l’autorité de protection des données ou de communication aux personnes concernés.
Ce registre est un document interne. Toutefois, il pourrait être contrôlé sur demande par l’autorité de protection des données dans l’objectif de vérifier le respect des obligations en matières de violations.