Violation de la sécurité des données
Une violation de la sécurité des données est un manquement à la sécurité conduisant, de façon accidentelle ou illicite, à la destruction, la perte, l'altération ou la communication non autorisée des données à caractère personnel transmises, stockées ou faisant l'objet d'un autre traitement, ou à un accès non autorisé à celles-ci.
Une violation de la sécurité des données personnelles est donc une sorte d'incident de sécurité, et il y en a trois differents types qui peuvent survenir:
- violation de la confidentialité – une communication accidentelle ou non autorisée de données personnelles ou un tel accès à celles-ci.
- violation de la disponibilité – une perte ou une destruction accidentelle ou non autorisée de données personnelles.
- violation de l'intégrité – une modification accidentelle ou non autorisée de données personnelles.
Une violation peut concerner confidentialité, disponibilité et intégrité au même temps, ou bien une combinaison de ces éléments.
Exemples de violations de la sécurité des données personnelles:
- données personnelles communiquées à une personne non authorisée, comme un courriel avec des données personnelles envoyé à un faux destinataire.
- une personne non authorisée ayant accès à des données personnelles, comme un dossier personnel qui est consulté de façon inappropriée par un autre employé à cause d'une carence de contrôles internes.
- la perte temporaire ou permanente d'accès aux données personnelles, comme l'indisponibilité des données d'un client pendant une certaine periode à cause d'un
arrêt du système ou une panne matérielle, logicielle ou d'électricité; ou l'effacement de données personnelles suite à une erreur humaine ou par une personne non authorisée; ou la perte de la clé de déchiffrement pour les données cryptées.
Violation de la sécurité des données
Une violation de la sécurité des données est un manquement à la sécurité conduisant, de façon accidentelle ou illicite, à la destruction, la perte, l'altération ou la communication non autorisée des données à caractère personnel transmises, stockées ou faisant l'objet d'un autre traitement, ou à un accès non autorisé à celles-ci.
Une violation de la sécurité des données personnelles est donc une sorte d'incident de sécurité, et il y en a trois differents types qui peuvent survenir:
- violation de la confidentialité – une communication accidentelle ou non autorisée de données personnelles ou un tel accès à celles-ci.
- violation de la disponibilité – une perte ou une destruction accidentelle ou non autorisée de données personnelles.
- violation de l'intégrité – une modification accidentelle ou non autorisée de données personnelles.
Une violation peut concerner confidentialité, disponibilité et intégrité au même temps, ou bien une combinaison de ces éléments.
Exemples de violations de la sécurité des données personnelles:
- données personnelles communiquées à une personne non authorisée, comme un courriel avec des données personnelles envoyé à un faux destinataire.
- une personne non authorisée ayant accès à des données personnelles, comme un dossier personnel qui est consulté de façon inappropriée par un autre employé à cause d'une carence de contrôles internes.
- la perte temporaire ou permanente d'accès aux données personnelles, comme l'indisponibilité des données d'un client pendant une certaine periode à cause d'un arrêt du système ou une panne matérielle, logicielle ou d'électricité; ou l'effacement de données personnelles suite à une erreur humaine ou par une personne non authorisée; ou la perte de la clé de déchiffrement pour les données cryptées.