Par violation de données, il faut entendre “toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données”.

Il s’agit, par exemple, d’un email envoyé à de mauvais destinataires, un ordinateur perdu ou volé, une publication involontaire de données personnelles sur internet, etc.

Tous les organismes qui traitent des données personnelles doivent mettre en place des mesures pour prévenir les violations de données et réagir de manière appropriée en cas d’incident en mettant fin à la violation et en minimisant ses effets. Ces mesures visent à préserver à la fois le responsable du traitement et les personnes affectées par la violation afin d’éviter que celle-ci ne leur cause des dommages.