P.I.L.O.T.E

1 min de lecture

Cadre légal et réglementaire

Obligations générales

Règlement / LoiExigence principale
RGPDNotification CNIL sous 72h en cas de fuite de données
NIS2 (UE)Signalement à l’ANSSI / autorité nationale compétente
LPM / DORA / PCI-DSSObligations sectorielles spécifiques

Responsabilité légale

  • L’entreprise est responsable même en cas d’intrusion externe
  • Des logs valides sont une preuve de diligence
  • L’absence de traitement → négligence potentielle

Notification à la CNIL

  • Délai : 72h maximum
  • Contenu :
    • nature de la violation
    • nombre de personnes concernées
    • mesures prises
    • coordonnées du DPO
  • En cas de risque élevé : notification directe aux personnes concernées

Notification à l’ANSSI (NIS2)

  • Pour les OIV/OSP, hôpitaux, collectivités, banques…
  • Signalement initial + mise à jour + rapport final
  • Coordination via le portail dédié de l’ANSSI

Warning

En cas de non-notification, des amendes significatives sont applicables.

Vue Graphique