La Cnil a publié, le 28 mai 2012, un article sur son site internet relatif à la notification des violations de données à caractère personnel prévue par l’article 34 bis de la loi Informatique et libertés et le décret du 30 mars 2012. Elle apporte notamment des éclaircissements s’agissant de ce qui constitue, à son sens, une violation de données à caractère personnel et des mesures de protection appropriés en vue de pallier ces violations.
La Commission précise également que seuls les fournisseurs de services de communications électroniques accessibles au public, tels que les fournisseur d’accès Internet, sont soumis à ces dispositions, contrairement aux entités telles que les banques en ligne, les sites d’e-commerce ou les téléservices des administrations.
Cnil, rubrique Actualité, article du 28 mai 2012