La nature de la violation

Les catégories et le nombre approximatif des personnes concernées

Les mesures prises pour y remédier

Les noms et coordonnées du RSSI

Limiter les accès des utilisateurs aux seules données dont ils ont besoin pour l’exercice de leurs missions

Donner des droits d’administrateur à toute personne qui en fait la demande

Privilégier les comptes partagés

Supprimer tous les accès d’un ancien employé

Suspendre les flux de données

La fermeture d’un service

Prononcer un an d’emprisonnement

Mettre en demeure un organisme de se mettre en conformité

Une information spécifique doit être transmise aux personnes concernées

Les personnes concernées par une telle décision peuvent exiger une intervention humaine

Les décisions entièrement automatisées sont interdites dans tous les cas

Les décisions automatisées ont toujours un impact négatif sur les personnes concernées

Initiative de la CNIL au regard d’une thématique, de l’actualité ou d’un secteur d’activité

Une plainte anonyme

A la suite d’une procédure de contrôle précédente, d’une mise en demeure ou d’une sanction

Les traitements de données qui sont susceptibles d’engendrer un risque élevé pour les personnes physiques

Les traitements de données sensibles

Les traitements de données financières

Les traitements de données traitées à grande échelle

Non, dans la mesure où le traitement mis en œuvre repose sur l’intérêt légitime du responsable de traitement

Oui, car le traitement mis en œuvre concerne des personnes vulnérables et consiste à les surveiller de manière systématique

Oui, car les employés n’ont pas consenti au traitement

Non, car le traitement fait partie de la liste des exceptions de la CNIL