07 – Gestion des incidents liés aux PII

Warning

La norme impose une gestion rigoureuse des incidents impliquant des données personnelles.

Obligations du fournisseur :

• Disposer d’un plan de réponse aux incidents PII
• Journaliser et évaluer toute anomalie ou faille de sécurité
• Notifier rapidement le client en cas de fuite, corruption ou accès non autorisé à des PII
• Collaborer à l’enquête et à la remédiation

Tip

Prépare un scénario de test avec un faux incident pour valider les réflexes et canaux de communication.