Déménagements - Transit - Transport

Adresse : 257, Bd Abdelmoumen , Hermitage - Hôpitaux CASABLANCA

Tél: +212 522 860 143 & +212 669 589 222   Fax: +212 522 860 144      

 E-mails:   move@bedel.co.ma        bedel@bedel.co.ma

Violation des données à caractère personnel

Violation des données à caractère personnel

CNDP

La loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel définit les conditions que doit respecter tout traitement utilisant des données personnelles. La CNDP, l’instance chargée du contrôle du respect de la loi 09-08, vous accompagne dans votre processus de mise en conformité si vous êtes amenés  à mettre en œuvre de tels traitements.

 

1. décrire la nature de la violation de données à caractère personnel, y compris, dans la mesure du possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés;

2. communiquer le nom et les coordonnées du délégué à la protection des données ou un autre point de contact où davantage d'informations peuvent être obtenues;

3. décrire les conséquences probables de la violation de données à caractère personnel ;

4. décrit les mesures que le responsable du traitement a prises ou envisage de prendre pour remédier à la violation des données à caractère personnel, y compris, le cas échéant, les mesures visant à atténuer ses éventuels effets néfastes.

3. Dans les cas où, et dans la mesure où, il n'est pas possible de fournir les informations en même temps, les informations peuvent être fournies par phases sans retard indu.

4. Le responsable du traitement documente toutes les violations de données à caractère personnel, y compris les faits relatifs à la violation de données à caractère personnel, ses effets et les mesures correctives prises. Cette documentation doit permettre à l'autorité de contrôle de vérifier le respect du présent article.

 

                DATA  BREACH  &  PROCEDURES

 

1. Describe the nature of the personal data breach including where possible, the categories and approximate number of data subjects concerned and the categories and approximate number of personal data records concerned;

2. Communicate the name and contact details of the data protection officer or other contact point where more information can be obtained;

3. Describe the likely consequences of the personal data breach;

4. Describe the measures taken or proposed to be taken by the controller to address the personal data breach, including, where appropriate, measures to mitigate its possible adverse effects.

3. Where, and in so far as, it is not possible to provide the information at the same time, the information may be provided in phases without undue further delay.

4. The controller shall document any personal data breaches, comprising the facts relating to the personal data breach, its effects and the remedial action taken. That documentation shall enable the supervisory authority to verify compliance with this Article.