La chance des Irlandais ? Tendances en matière de violation de données dès la première année du RGPR (Data Protection Commission Ireland)

In this recently published information note (October 2019), the Data Protection Commission (DPC) Ireland shares country-specific statistics and trends related to data breach notifications during the first year of GDPR.

en flag
nl flag
fi flag
fr flag
de flag
pt flag
es flag

Note de la rédaction : La Commission pour la protection des données (DPC) est l'autorité de contrôle irlandaise pour le règlement général sur la protection des données (RGPR). Il a également des fonctions et des pouvoirs liés à d'autres cadres réglementaires critiques, notamment le règlement irlandais sur la protection de la vie privée en ligne (2011) et la directive de l'UE connue sous le nom de directive sur l'application de la loi. Dans cette note d'information publiée récemment (octobre 2019), DPC Ireland partage les statistiques et les tendances propres à chaque pays en ce qui concerne les notifications de violation de données au cours de la première année du RGDP.

Extrait du rapport DPC Ireland sur les tendances en matière de violation de données RGPR

Tendances en matière de violation de données dès la première année du RGDP

Cette note d'information a pour but de donner un aperçu des tendances observées par la Commission pour la protection des données (DPC) au cours de la première année du régime obligatoire de signalement des violations introduit par le Règlement général sur la protection des données (RGPR). Les statistiques et tendances discutées dans le rapport saisissent toutes les notifications de violation de données reçues au cours de la première année depuis le 25 mai 2018, et le nombre total de notifications de violation reçues par le DPC pendant cette période s'élevait à 5 818. Sur toutes les notifications de violation reçues par le DPC, environ 4 % ont été classées comme « non-violations » et ne répondaient pas à la définition d'une violation de données à caractère personnel au sens de l'article 4, paragraphe 12, du RGDP.

Depuis l'introduction du nouveau régime de signalement des violations, l'Unité d'évaluation des violations du DPC a entrepris une analyse des notifications de violation reçues des secteurs public et privé, y compris celles notifiées par : le secteur financier, le secteur des assurances, l'industrie des télécommunications, la l'industrie des soins de santé et l'application de la loi. Parmi les tendances et les problèmes relevés lors de l'examen des thèses et du traitement des notifications, mentionnons les notifications tardives, la difficulté d'évaluer les cotes de risque, le défaut de communiquer la violation aux personnes concernées, les notifications répétées de violation et les rapports inadéquats.

Consulter le rapport complet (PDF)

Note_Tendances des violations de données 2018-19_Oct19

Lire la note d'information originale à Data Breach Trends from the First Year of the RGPR

Lecture supplémentaire

La Commission de la protection des données (DPC) Irlande

Guide pratique pour les notifications de violation personnelle dans le cadre du RGDP (DPC Ireland)

Source : CompleDiscovery