Violation de la sécurité des données
Sommaire
Formulaire d'annonce
10 Conseils en matière de cyberattaque
AVANT
-
Former et tester le personnel;
-
Avoir un système informatique à jour;
-
Protéger les données (chacun ne doit avoir accès qu'aux seules données utiles pour son propore travail). Les donnnées que l'on n'a pas, on ne se les fait pas voler;
-
Avoir un plan d'action en cas de problème;
PENDANT
-
Tout dire au service informatique;
-
Appeler la police;
-
Traiter l'incident jusqu'au bout;
APRES
-
Bien nettoyer les machines;
-
Bien s'entourer pour éviter que ça se reproduise;
-
Apprendre pour déterminer les efforts à faire pour éviter une nouvelle attaque.
Avis publiés par le PPDT
Prises de position sommaires du PPDT
2023 - 2022
-
Si un système d’information fait l’objet d’une violation de sécurité, seul le responsable de traitement doit faire l’annonce de violation à l’autorité à laquelle il est soumis. Les entités qui ont communiqué des données personnelles à ce système ne sont pas tenues de respecter l’art. 23c CPDT-JUNE (dossier 2023.4809).
-
Pour obtenir la réparation d’un dommage causé par le vol ou une indemnité pour tort moral, les demandes doivent être adressées au responsable de traitement s’il est soumis à la loi neuchâteloise sur la responsabilité des collectivités publiques et de leurs agents (LResp) et si le montant est de moins de CHF 30'000.-. Si le montant est supérieur, la demande sera adressée à la commission cantonale de la responsabilité des collectivités publiques. Si ces démarches n’aboutissent pas dans le sens souhaité et que le demandeur veut aller en justice, il faut impérativement la saisir dans un délai de 3 ans à compter de la connaissance du dommage ainsi que de la personne tenue à réparation. Faute de quoi, il n’est plus possible de faire valoir les prétentions devant un tribunal (dossier 2022.4201).