Gestion des incidents de confidentialite
Documentez, evaluez et notifiez les incidents de confidentialite dans les delais prevus par la Loi 25 et le RGPD.
Qu'est-ce qu'un incident de confidentialite ?
Un incident de confidentialite est tout evenement impliquant un acces non autorise, une utilisation non autorisee, une communication non autorisee ou la perte de renseignements personnels. Exemples courants : un courriel envoye au mauvais destinataire, une cle USB perdue contenant des donnees clients, un acces non autorise a votre CRM, ou une attaque par rancongiciel. La Loi 25 impose de consigner tous les incidents dans un registre, meme ceux qui ne presentent pas de risque serieux.
Enregistrer un incident
Depuis Operer > Incidents, cliquez sur Nouvel incident et renseignez les informations de base : date de decouverte, description de l'evenement, types de donnees affectees, nombre de personnes concernees (estime si necessaire). Conformaze vous guide a travers les etapes de qualification : gravite, probabilite de prejudice serieux et obligation de notification. Vous pouvez associer les actifs et traitements affectes pour une tracabilite complete.
Evaluation du risque et obligation de notification
La Loi 25 impose de notifier la CAI et les personnes concernees lorsqu'un incident presente un risque de prejudice serieux. Conformaze structure cette evaluation par juridiction. Pour chaque incident, vous evaluez la sensibilite des donnees, le contexte de l'incident et les mesures d'attenuation en place. Conformaze calcule le niveau de risque et vous indique si la notification est obligatoire.
Actions de reponse et modeles
Chaque incident peut etre associe a des actions de reponse structurees : enquete interne, notification aux personnes concernees, notification a la CAI, mesures correctives, communication interne. Conformaze propose des modeles de reponse pre-configures que vous pouvez adapter. Des regles de routage automatique attribuent les actions aux bonnes personnes selon le type d'incident.
Registre des incidents et piste d'audit
Le registre des incidents conserve l'historique complet de chaque evenement : chronologie, evaluations, notifications envoyees, actions prises et date de cloture. Ce registre est votre preuve de diligence en cas d'enquete. Les delais de notification (72 heures pour la CAI sous la Loi 25) sont calcules automatiquement avec des alertes preventives.