OVH : Quels sont les cas où une notification à la CNIL est obligatoire ?

Les incendies d’OVH : en mars 2021, deux incendies se sont déclenchés à quelques jours d’écart, ayant causé la perte d’un datacenter et en a endommagé un autre.

Cet incident a touché notamment plus de 12 000 clients, 464 000 noms de domaines distincts, 3,6 millions de serveurs Web liés à OVH.

Cet incident a causé la perte et la destruction de vos données commerciales et vous vous demandez que faire ?

La CNIL rappelle que la destruction de données personnelles, qu’elle soit temporaire ou définitive, même accidentelle, constitue bien une violation de données au sens de l’article 33 du RGPD.

 

Quand procéder à une notification auprès de la CNIL ?  

Vous devez notifier auprès de la CNIL ( ICI ) lorsque :

  • une donnée personnelle est définitivement perdue, OU
  • si elle est restée indisponible suffisamment longtemps, de telle sorte que cela peut engendrer un risque pour les personnes concernées.

Dans le cas où la violation peut engendrer un risque élevé pour les personnes, celles-ci doivent être informés par le responsable de traitement. Le risque s’apprécie en tenant compte du type de données concernées et des conséquences de la violation concernée.

Quels sont les hypothèses où une notification de violation n’est pas nécessaire ?

Il n’est pas nécessaire de procéder à la notification d’une violation de données lorsque les conséquences de ces dernières restent limitées pour les personnes en causes :

  • si la mise en œuvre d’un PRA ou d’un PCA a permis d’assurer la continuité du service, OU
  • si les données ont été restaurées à partir des sauvegardes, sans conséquences pour les personnes concernées.

Claudia Weber, avocat fondateur et Aliènor Santeix, élève-avocat| ITLAW Avocats

 

Besoin d’aide pour y voir plus clair dans votre relation avec OVH ?

Vous êtes victime d’une perte de données à la suite à l’incendie d’OVH et vous souhaitez connaitre vos droits ? ITLAW Avocats revient sur les notions juridiques clés en causes et vous rappelle quelques bons réflexes à avoir en tant que client.

Ou plus généralement pour construire et négocier vos contrats ?

ITLAW Avocats accompagne ses clients depuis 25 ans dans la rédaction et la négociation des contrats IT, y compris d‘innovation , de projets informatiques complexes et de propriété intellectuelle  et mobilise ses talents , ses expertises , ainsi que sa connaissance de l’écosystème IT, y compris des achats, pour vous accompagner dans la sécurisation et vos projets.

Nous avons également créé des formation destinés aux juristes, non juriste, DSI, Acheteurs et Commerciaux.

 

 

Nous contacter