Notifications à la CNIL de violations de données à caractère personnel

Mis à jour le 6 septembre 2021 — Licence Ouverte / Open Licence version 2.0

CNIL

La Commission nationale de l’informatique et des libertés est l'autorité administrative indépendante en charge de la protection des données personnelles en France. En tant que régulateur, elle veille au respect du règlement général sur la protection des données (RGPD) et de la loi Informatique et…

16 jeux de données
1 réutilisations

Informations

Temporalité

Dimensions géographiques

Intégrer sur votre site

URL stable

Description

Le règlement général sur la protection des données (RGPD) a rendu obligatoire la notification à la CNIL de toute violation de données à caractère personnel engendrant un risque pour les droits et libertés des personnes concernées. Une violation de données est "une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données".

Cette notification auprès de la CNIL doit être réalisée dans les 72 heures, par l'organisme responsable de traitement ou par son représentant.

Pour en savoir plus sur les violations de données et les suites apportées par la CNIL aux notifications : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles

Avertissement 1 : Les données publiées sont celles transmises à la CNIL dans le cadre des notifications (à l'exclusion de celles reçues dans les trois mois précédant la production des jeux de données pour des raisons de confidentialité des dossiers en cours de traitement ou récemment traités). Elles sont susceptibles de ne pas refléter l'appréciation portée par la Commission sur la situation décrite.

Avertissement 2 : Chaque notification présente dans le jeu de données correspond à un cas précis, qui a pu conduire à plusieurs échanges ultérieurs avec l'organisme concerné ou son représentant.

Ressources 2

Voir aussi : ressources communautaires
279 téléchargements

notifications-open-data-20210531.csv

Disponible
csv (3.6Mo)

Précisions :

  • Les données sont celles transmises à la CNIL par les organismes effectuant une notification.
  • Secteur d'activité : en référence à la codification INSEE.
  • Données sensibles : en complément de la colonne Typologies des données impactées, cette colonne précise si des données sensibles - au sens de l'article 9 du RGPD - sont concernées par la violation.
  • Information des personnes : le RGPD prévoit (art.34) que le responsable du traitement de données informe la personne concernée par la violation dans les meilleurs délais en cas de risque élevé pour ses droits et libertés.
Type
Fichier principal
Type MIME
text/csv
sha1
7ff4149bd78a4fb4390449a7f7f3bf46559c965c
Créée le
9 mai 2019
Modifiée le
6 septembre 2021
Publiée le
6 septembre 2021
454 téléchargements

notifications-open-data-20210531.xls

Disponible
xls (1.4Mo)

Précisions :

  • Les données sont celles transmises à la CNIL par les organismes effectuant une notification.
  • Secteur d'activité : en référence à la codification INSEE.
  • Données sensibles : en complément de la colonne Typologies des données impactées, cette colonne précise si des données sensibles - au sens de l'article 9 du RGPD - sont concernées par la violation.
  • Information des personnes : le RGPD prévoit (art.34) que le responsable du traitement de données informe la personne concernée par la violation dans les meilleurs délais en cas de risque élevé pour ses droits et libertés.
Type
Fichier principal
Type MIME
application/vnd.ms-excel
sha1
4b5076332e77cb469e01610b4a8ff369bd243d12
Créée le
9 mai 2019
Modifiée le
6 septembre 2021
Publiée le
6 septembre 2021

Ressources communautaires 1

Vous avez construit une base de données plus complète que celles présentées ici ? C'est le moment de la partager !

0 téléchargements

notifications-a-la-cnil.csv

Jérôme Hoen

Disponible
csv (306.8Ko)

L'encodage est utf-8, le séparateur est la virgule.
Correction mois/année. Création d'une colonne binaire pour chaque sous-choix des colonnes suivantes :

  • natures de la violation
  • typologies de données
  • causes
  • origine
Type
Type MIME
text/csv
sha1
3e34acf4d477c32d9ef91de0599c1a056c3a7ff3
Créée le
20 mai 2019
Modifiée le
20 mai 2019
Publiée le
20 mai 2019
Ajouter une ressource communautaire

Réutilisations 0

Vous avez réutilisé ces données et publié un article, une infographie, ou une application ? C'est le moment de vous faire connaître ! Référencez votre travail en quelques clics et augmentez votre visibilité.

Discussions 0

Discussion entre l'organisation et la communauté à propos de ce jeu de données.