Sommaire

Atteintes aux traitements de données à caractère personnel

L’intrusion dans un système d’information suppose généralement l’accès à des données à caractère personnel, contenues dans le système.

1. Notion de données à caractère personnel

Tout traitement de données à caractère personnel doit être déclaré à la Commission nationale de l’informatique et des libertés (CNIL), autorité administrative indépendante créée par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite "loi Informatique et Libertés") modifiée.

Ayant pour objectif l’harmonisation des textes nationaux européens applicables aux traitements de données à caractère personnel et issus notamment d’une Directive européenne de 1995, un Règlement européen 2016/679 a été adopté le 27 avril 2016.

Ce Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « Règlement général sur la Protection des Données ou RGPD »), applicable à partir du 25 mai 2018, est d’application directe dans les différents pays européens. ...