La panne mondiale de CrowdStrike, quelles implications pour le RGPD ?

La panne mondiale de CrowdStrike, quelles implications pour le RGPD ?

La panne mondiale de CrowdStrike, quelles implications pour le RGPD ? 1024 1024 OPTIMEX DATA | Conformité et formations RGPD

Contexte de la panne

Le 22 juillet 2024, CrowdStrike, une société spécialisée en cybersécurité, a été confrontée à une panne mondiale due à une mise à jour logicielle défectueuse. En effet, cette interruption, qui a duré plusieurs heures, a affecté de nombreuses entreprises et organisations publiques, suscitant des inquiétudes concernant la conformité au RGPD (Règlement Général sur la Protection des Données).

Pour les entreprises :

  • Évaluation de l’impact : Examiner si la panne a affecté l’accès ou la sécurité des données personnelles.
  • Notification : Informer les autorités de protection des données et les personnes concernées en cas de violation potentielle.
  • Renforcement de la sécurité : Améliorer les mesures de sécurité pour éviter de futures interruptions similaires.

Impact potentiel sur le RGPD

Accessibilité des données : Le RGPD exige que les données personnelles soient constamment accessibles aux individus concernés. Voilà pourquoi une panne prolongée, comme celle de CrowdStrike, pourrait être considérée comme une violation de cette exigence, car elle empêche temporairement l’accès aux données.

Notification des violations : Selon l’article 33 du RGPD, les responsables de traitement doivent notifier l’autorité de contrôle en cas de violation de données dans les 72 heures. Bien que cette panne ne soit pas une violation de sécurité typique, elle pourrait nécessiter une notification si elle entraîne des conséquences significatives pour les personnes concernées, telles que l’inaccessibilité à des services essentiels.

Analyse d’impact : Le RGPD impose la réalisation d’analyses d’impact sur la protection des données (AIPD) pour identifier et atténuer les risques. Ainsi, les organisations affectées par cette panne doivent évaluer si l’interruption a entraîné des risques importants pour les données personnelles et, si nécessaire, réviser leurs mesures de sécurité.

Réactions et mesures à prendre

L’autorité italienne de protection des données (GPDP) a déjà lancé une enquête pour évaluer les conséquences de cette panne. D’autres autorités européennes pourraient suivre.

Conclusion

La panne mondiale de CrowdStrike souligne l’importance de la continuité des services et de la résilience des systèmes informatiques dans le cadre de la conformité au RGPD. Les organisations doivent non seulement se préparer à des incidents de sécurité classiques, mais aussi à des interruptions de service qui peuvent avoir des répercussions significatives sur l’accès aux données personnelles.

En résumé, cette situation met en lumière la nécessité d’une vigilance accrue et d’une préparation rigoureuse pour garantir la protection des données personnelles, conformément aux exigences du RGPD.

Vous êtes face à cette problématique ? 

Vous voulez en savoir plus ?

A Lyon, Grenoble, Sophia-Antipolis et partout en France, contactez-nous par téléphone au +33(0)4 76 63 61 61 ou par mail contact@optimex-data.fr

Vous aimerez aussi...
Illustration des nouvelles réglementations NIS2 et DORA en cybersécurité pour les entreprises européennes
NIS2 vs DORA, comprendre les nouvelles réglementations pour mieux se préparer
Illustration des nouvelles réglementations NIS2 et DORA en cybersécurité pour les entreprises européennes
Cybersécurité et résilience numérique NIS2 et DORA, nouveaux standards européens
Photo d'un bureau avec un ordinateur portable affichant un tableau de bord flou, des documents juridiques et une paire de lunettes, illustrant la surveillance de la conformité au RGPD
Veille juridique et conformité au RGPD. Comment s’assurer d’une surveillance efficace ?
La Directive NIS2, un pas en avant pour la cybersécurité en Europe
Comprendre le rôle du Consultant RGPD

S’inscrire à notre newsletter.

    Votre nom *

    Votre Email *

    Veuillez saisir le code ci-dessous :

    captcha

    Les informations recueillies par le biais de ce formulaire sont enregistrées et transmises aux services concernés d’OPTIMEX DATA et nous permettent de vous envoyer notre lettre d’information concernant les services que nous proposons. La base légale du traitement est le consentement. Les données collectées sont conservées jusqu’à votre désinscription (lien de désinscription intégré à la Newsletter) dans nos fichiers informatiques. Vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation au traitement et d’effacement. Pour en savoir plus sur l’utilisation de vos données et sur vos droits issus de la Loi Informatique et Libertés modifiée ainsi que du RGPD, veuillez consulter notre politique de protection des données ou nous contacter à privacy@optimex-data.fr.

    logo optimex data lite
    INSCRIPTION NEWSLETTER

    Nous Rencontrer

    Agence RGPD de Grenoble – Siège Social

    2 Rue de l’Industrie
    38760 VARCES-ALLIERES-ET-RISSET

    Agence RGPD de Lyon

    Agence RGPD de Sophia-Antipolis

    Nous Contacter

    Tel: +33(0)4 76 63 61 61
    Email: contact@optimex-data.fr

    Privacy

    Mentions Légales
    Protection des Données
    Politique de Cookies
    Conditions Générales de Vente

    Nous Suivre

    Linkedin

    Facebook

    © 2021 Optimex Data. Tous droits réservés.

    Enter your
    text here

    logo optimex data

    Nos Clients

    Le Lab Optimex

    Rendez-Vous Découverte

    Inscription Formation

    Accès E-Learning

    Inscription Webinar

    Carrière

    Espace Client

    Ma Box

    @Optimex Data 2024 – Tous droits réservés

    OPTIMEX DATA, sécurité et conformité RGPD en toute sérénité !

    Call Now Button