Javascript is required
logo-dastralogo-dastra

Modèle d'auditCollecte de violations de données

Privacy hub

1. Généralités

1.1. Nom de la violation
1.2. Tags

Les tags vous permettent de classifier et filtrer vos informations

1.3. Date et heure de début de la violation
1.4. La violation est elle toujours en cours ?
1.5. Date et heure de fin de la violation
1.6. Date et heure de constatation de la violation
1.7. Description générale de la violation

Décrire l'incident, son origine, son déroulé, ses conséquences et tout élément permettant de le comprendre.

1.8. Lieu de la violation
1.9. Perte de confidentialité

Des données à caractère personnel ont été compromises (accès non autorisé ou divulgation).

1.10. Perte d'intégrité

Des données à caractère personnel ont été modifiées de manière non désirée

1.11. Perte de disponibilité

Des données à caractère personnel ont disparu

1.12. Causes de la violation
1.13. Observations complémentaires sur les causes de la violation
1.14. Des sous-traitants sont-il impliqués ?
1.15. Indiquez les sous-traitants impliqués dans la violation

2. Données concernées par la violation

2.1. Volume de données

Indiquer le nombre approximatif d'enregistrements de données concernées par l'incident. Il peut s'agir du nombre de données brutes. Par exemple, le nombre de champs d'une base de données qui ont subi l'incident. Les enregistrements peuvent concerner une seule ou plusieurs personnes concernées.

2.2. Supports des données concernées par la violation

Supports des données concernées par la violation (serveur, poste fixe, ordinateur portable, disque de sauvegarde, document papier...)

2.3. Des données sensibles sont-elles impliquées ?

Les données sensibles forment une catégorie particulière des données personnelles. Ce sont des informations qui révèlent: - la prétendue origine raciale ou ethnique, - les opinions politiques, - les convictions religieuses ou philosophiques ou l’appartenance syndicale, - ainsi que le traitement des données génétiques, - des données biométriques aux fins d’identifier une personne physique de manière unique, - des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Le RGPD interdit de recueillir ou d’utiliser ces données, sauf dans certains cas qui sont précisément listés: - si la personne concernée a donné son consentement exprès (démarche active, explicite et de préférence écrite, qui doit être libre, spécifique, et informée) ; - si les informations sont manifestement rendues publiques par la personne concernée ; - si elles sont nécessaires à la sauvegarde de la vie humaine ; - si leur utilisation est justifiée par l'intérêt public et autorisé par la CNIL ; - si elles concernent les membres ou adhérents d'une association ou d'une organisation politique, religieuse, philosophique, politique ou syndicale.

2.4. Quelles données sont concernés par la violation ?

3. Mesures techniques et organisationnelles

3.1. Mesures préalables à la violation
3.2. Mesures prises pour remédier à la violation ou pour en atténuer les conséquences négatives

4. Catégories de personnes concernées par la violation

4.1. Ajouter une catégorie de personnes concernées
Créé le:29/00/2024

Mis à jour le :04/08/2024

Licence : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale

Auteur :
Antoine Bidault
Antoine Bidault

Nombre d'utilisations :12


Accédez à tous nos modèles d'audit

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles d'audit que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Utiliser ce modèle d'audit
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.