Le Sénat adopte la notification obligatoire des failles de sécurité en entreprise

Publié par : pintejp | mars 26, 2010

Le Sénat adopte la notification obligatoire des failles de sécurité en entreprise

La proposition de loi visant à mieux garantir le droit à la vie privée a été adoptée hier. Son article 7 renforce l’obligation de déclaration des failles de sécurité par les entreprises.

La séance d’hier a adopté au Palais du Luxembourg, sans vote contraire, la proposition de loi N° 93 (2009-2010). « Visant à mieux garantir le droit à la vie privée à l’heure du numérique », la proposition tend notamment, au travers de son article 7, à renforcer l’article 34 de la loi informatique et libertés en rendant obligatoire la notification des failles de sécurité.

« En cas de violation du traitement de données à caractère personnel, le responsable de traitement avertit sans délai le correspondant informatique et libertés, ou, en l’absence de celui-ci, la Commission nationale de l’informatique et des libertés (Cnil). Le responsable du traitement, avec le concours du correspondant informatique et libertés (CIL), prend immédiatement les mesures nécessaires pour permettre le rétablissement de la protection de l’intégrité et de la confidentialité des données. Le CIL en informe la Cnil. Si la violation a affecté les données à caractère personnel d’une ou de plusieurs personnes physiques, le responsable du traitement en informe également ces personnes, sauf si ce traitement a été autorisé en application de l’article 26. Le contenu, la forme et les modalités de cette information sont déterminés par décret en Conseil d’Etat pris après avis de la Commission nationale de l’informatique et des libertés. Un inventaire des atteintes aux traitements de données à caractère personnel est tenu à jour par le correspondant informatique et libertés. »