La première étape consiste à définir ce qu'est un incident dans le cadre du RGPD. Un incident est tout événement qui peut compromettre la sécurité des données personnelles. Cela peut inclure des pertes ou des vols de données, des accès non autorisés, des erreurs de traitement, des attaques informatiques, ou tout autre événement susceptible de compromettre la sécurité des données..

La deuxième étape consiste à établir une procédure de relevé d'incident. Cette procédure doit inclure les étapes à suivre pour signaler et documenter les incidents de sécurité. Les employés doivent être informés de la procédure et de leur responsabilité en matière de signalisation des incidents.

La troisième étape consiste à désigner un responsable de la sécurité. Cette personne sera chargée de superviser la mise en œuvre de la procédure de relevé d'incident et de garantir que les incidents sont signalés et documentés correctement.

La quatrième étape consiste à établir une procédure de déclaration d'incident. Cette procédure doit inclure les étapes à suivre pour déclarer les incidents de sécurité aux autorités compétentes. Les employés doivent être informés de la procédure et de leur responsabilité en matière de déclaration d'incident.

La déclaration des incidents à la CNIL peut se faire via le formulaire suivant : https://notifications.cnil.fr/notifications/index

La sixième étape consiste à établir une politique de communication en cas d'incident. Cette politique doit définir les procédures de communication en cas d'incident, y compris les personnes à contacter et les canaux de communication à utiliser.

.