Comme on le sait, l’article 12 de la loi n° 6698 sur la protection des données personnelles intitulé « Obligations en matière de sécurité des données » est publié. Article 5, « Dans le cas où les données à caractère personnel traitées sont obtenues par d’autres par des moyens illicites, le responsable du traitement en informe la personne concernée et le Comité de la protection des données à caractère personnel dès que possible. Le Conseil peut déclarer cette situation sur son site Web ou par tout autre moyen qu’il juge approprié si nécessaire.
En conséquence, les notifications de violation de données des contrôleurs de données augmentent de jour en jour.
Par exemple, une entreprise qui a récemment opéré dans le domaine de la construction et du tourisme a signalé des infractions contre l’entreprise dans laquelle elle a reçu un service dans le domaine des solutions de rechange automobiles. Dans l’acte de violation;
- Les fichiers image des clients sont divulgués en accédant à leurs systèmes à l’aide d’interfaces Web non autorisées,
- Les données en question comprenaient l’identification, la communication, le permis de conduire, la politique de la circulation, le rapport de détection d’accident, le rapport d’alcool et la demande de déclaration.
Alors que les enquêtes sur le sujet se poursuivaient, il a été décidé que la violation de données serait annoncée sur le site Web de l’institution à ce stade avec la décision du Conseil de la protection des données personnelles.