Le portail permettant d’annoncer des fuites de données est en ligne

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a mis son site web à jour pour tenir compte de la nouvelle Loi sur la protection des données. Certaines fonctionnalités ne seront cependant activées qu’avec l’entrée en vigueur de la loi le 1er septembre 2023. 

Le PFPDT annonce également le lancement du portail DataBreach. Ce dernier présente un formulaire permettant aux organisations de signaler des violations de sécurité des données. Avec la nouvelle loi, elles sont tenues de le faire dans les meilleurs délais «si la violation entraîne vraisemblablement un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées». En cas de de doute, il est possible d’établir un rapport préliminaire puis de le mettre à jour.

Le portail est réservé exclusivement aux responsables du traitement. C’est à eux que les sous-traitants doivent signaler les violations de la sécurité des données. Les autres personnes concernées ou au courant d’une violation ne peuvent pas employer le service.

Une fois le rapport transmis avec succès, le responsable du traitement reçoit un identifiant (Report-ID) à utiliser pour les éventuelles mises à jour. Il peut également télécharger une copie PDF du rapport.