Que dit la Loi et le RGPD
Le vol des données et ses conséquences peuvent vous être reprochés auprès des autorités civiles, administratives et pénales.
Et vous passez du statut de victime à celui de responsable.
D'une responsabilité sectorielle : la loi informatique et liberté (1978)
Aujourd'hui, une responsabilité sectorielle.
Seuls les fournisseurs d’accès à internet (FAI) et les opérateurs de téléphonie ont l’obligation de déclarer auprès de la CNIL toute violation de données à caractère personnel : destruction, perte, altération, divulgation, accès non autorisé à des données à caractère personnel faisant l’objet d’un traitement dans le cadre de la fourniture au public de services de communication électroniques.
Les professions libérales réglementées sont soumises au secret professionnel, les professions de la santé sont soumises au secret médical.
Le respect du secret professionnel et médical est une obligation pour les professionnels, est un droit pour les clients. Dès lors, toute attaque subie doit être notifiée aux autorités compétentes ainsi qu'aux clients.
A une responsabilité généralisée : RGPD (28 mai 2018)
Mai 2018 une responsabilité généralisée :
28 mai 2018 le nouveau règlement Européen pour la protection des données (RGPD) s’appliquera selon plusieurs principes :
- Toutes les entreprises sont concernées.
- En cas de cyberattaque, les entreprises ont une obligation de notification élargie.
- D'importantes amendes administratives pourront être imposées, de 10 à 20 millions d'€ ou de 2% à 4% du chiffre d'affaires annuel mondial.
Pour en savoir plus :
CNIL : Règlement européen sur la protection des données, ce qui change pour les professionnels