KultureGeek Internet Incendie chez OVH : ceux qui ont perdu leurs données doivent prévenir la CNIL

Incendie chez OVH : ceux qui ont perdu leurs données doivent prévenir la CNIL

2 min.
22 Mar. 2021 • 20:17
0

La CNIL a réagi à la suite de l’incendie qui a eu lieu au data center d’OVH à Strasbourg le 10 mars dernier. Plusieurs personnes ont perdu leurs données personnelles. Et comme l’explique la Commission, la destruction de données personnelles (temporaire ou définitive), y compris accidentelle, constitue une violation de données au sens du RGPD.

Incendie chez OVH : ceux qui ont perdu leurs données doivent prévenir la CNIL

La réaction de la CNIL après l’incendie chez OVH

À ce titre, les responsables de traitement qui hébergeaient des données personnelles au sein des infrastructures touchées doivent documenter la violation (les faits, ses effets et les mesures prises pour y remédier) dans un registre tenu en interne. Les sous-traitants doivent informer leurs clients de l’incident afin que ces derniers puissent remplir leurs propres obligations, dont celle de documentation dans le registre des violations tenu en interne par chacun d’entre eux.

La CNIL liste les cas où il faut l’avertir (comme pour l’incendie chez OVH) :

  • si des données personnelles ont été définitivement perdues
  • si les données sont restées indisponibles suffisamment longtemps, de telle sorte que cela a engendré un risque pour les personnes

À l’inverse il n’est pas nécessaire de notifier la Commission :

  • si la mise en œuvre d’un plan de reprise d’activité (PRA) ou d’un plan de continuité d’activité (PCA) a permis d’assurer la continuité du service
  • si les données ont été restaurées à partir des sauvegardes, sans conséquence significative pour les personnes (ex. : les conséquences sont limitées à l’impossibilité de passer une commande pendant quelques heures)

Comment notifier la CNIL ?

Par ailleurs, si la violation est susceptible d’engendrer des risques élevés pour les personnes, celles-ci doivent également être directement informées par le responsable de traitement. Le niveau de risque s’évalue notamment en tenant compte du type de données concernées et des conséquences potentielles de la violation (par exemple, la perte définitive de données de santé d’un patient est susceptible de présenter un risque élevé).

Si vous avez perdu vos données avec l’incendie chez OVH, vous pouvez notifier la CNIL depuis cette adresse.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Femme Prend Photo Bebe

IA et deepfakes sexuels : les parents sont invités à ne plus poster des photos de leurs enfants

3 Juil. 2026 • 20:22
0 Internet

La National Crime Agency (NCA) et l’Internet Watch Foundation (IWF) appellent les parents et tuteurs à cesser d’exposer publiquement...

Waymo Voiture Sans Chauffeur Robotaxi

Waymo crée une filiale en France pour ses voitures autonomes

3 Juil. 2026 • 18:56
0 Business

Waymo a créé Waymo France SARL, sa filiale française à Paris le 29 juin avec un capital de 100 000 euros. C’est...

star-wars-visions-the-ninth-jedi-1

Star Wars: Visions — Le Neuvième Jedi : premier trailer pour la mini-série animée de Lucasfilm

3 Juil. 2026 • 18:30
0 Geekeries

Lucasfilm ouvre un nouveau chapitre pour Star Wars: Visions. Après avoir exploré des récits courts confiés à plusieurs...

soldes

🔥 [#Soldes] Les promos High-Tech du 3 juillet

3 Juil. 2026 • 18:00
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Google Chrome Logo Icone

Google Chrome 150 bouche plus de 430 failles de sécurité

3 Juil. 2026 • 17:39
0 Logiciels

Google propose au téléchargement Chrome 150 en version stable et cette version se veut colossale au niveau de la sécurité,...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site