Violation de données à caractère personnel
Une violation de données à caractère personnel est une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données;
Les violations de données peuvent être catégorisées selon les 3 principes bien connus de la sécurité de l’information :
- Violation de confidentialité : en cas de divulgation ou d'accès non autorisé ou accidentel à des données à caractère personnel ;
- Violation de disponibilité : en cas de perte / destruction accidentelle ou non autorisée de données à caractère personnel ;
- Violation d’intégrité : en cas de modification accidentelle ou non autorisée de données à caractère personnel ;
Dépendant des circonstances, une violation peut concerner la confidentialité, l’intégrité et la disponibilité au même moment, ainsi que toute combinaison de ces 3 principes.
Dernière modification le