Conformément à l’art. 33 du Règlement (UE) 2016/679, les responsables du traitement ont l’obligation de notifier à l’autorité de contrôle toute violation des données personnelles. La Commission de protection des données personnelles, qui est une autorité de contrôle en République de Bulgarie, traite les notifications reçues, examine et apprécie les faits et les circonstances spécifiques, et observe et analyse globalement les processus liés à la nature et aux caractéristiques des informations contenues dans les notifications.
La principale obligation des responsables du traitement et des sous-traitants est l’application de mesures techniques et organisationnelles appropriées, susceptibles de garantir la sécurité des données.
Ces derniers mois, la CPDP a constaté une augmentation des notifications de violations des données, liées à des failles au niveau de la cybersécurité. Voilà pourquoi et afin de sensibiliser les responsables du traitement et les sous-traitants à leurs obligations découlant de la législation applicable dans le domaine de la protection des données à caractère personnel, la CPDP a publié un court document contenant des conseils sur l’amélioration de la sécurité de l’information : ICI.
