Comment notifier la CNIL en cas de violation de données ?

En cas de violation de données, nous vous recommandons d'effectuer la notification le plus rapidement possible auprès de la CNIL.

Rendez-vous sur le site de la CNIL ;
Sélectionnez « Notification initiale ». Vous pourrez revenir sur votre notification au fur et à mesure des informations collectées :
Indiquez votre N° de SIREN. Si vous ne disposez pas de N° SIREN, cochez la case en rouge :
Pensez à compléter l'intégralité des cases ci-dessous :La personne à contacter est parfois différente du responsable légal. S'il s'agit de la même personne, vous devez tout de même remplir les deux parties :
Sur cette page, il vous faudra donner le plus de précisions possible même s'il ne s'agit que de la notification initiale.

Pour rappel, vous pourrez revenir sur ces éléments dès que vous aurez les informations manquantes. Si vous ne pouvez pas encore renseigner toutes les rubriques impactées, nous vous recommandons de n'indiquer que celles connues et de revenir dessus plus tard.
Concernant les conséquences potentielles, il s'agit là d'indiquer votre interprétation de la situation. Vous pourrez l'adapter en fonction de l'évolution de la situation ainsi que du retour de la CNIL.
C'est à cette étape que vous verrez le récapitulatif de toutes les informations que vous avez complétées. Vérifiez que toutes les informations sont justes avant de valider :
Une fois que vous aurez validé cette étape, vous recevrez une confirmation de votre notification par email. Il vous sera proposé de télécharger la version PDF de cette notification. Nous vous recommandons de la télécharger en attendant de recevoir l'email car ce PDF ne sera pas envoyé :

Votre notification a bien été prise en compte. La CNIL reviendra vers vous en vous indiquant les suites données à votre notification.