Dans un objectif de transparence, et afin de sensibiliser les responsables de traitement et sous-traitants, la CNPD a partagé ses premiers retours d’expérience concernant les violations qui ont été notifiées depuis le 25 mai 2018, date de l’entrée en application du RGPD.

La Commission luxembourgeoise a affirmé qu’elle a reçu 97 notifications de violations des données à caractère personnel, durant la période du 25 mai 2018 au 27 septembre 2018.

Nombre de violations de données déclarées

Causes des violations

La CNPD a spécifié les sources de ces violations :

• 56 % proviennent d’acte interne non malveillant ;
• 36 % résultent d’acte externe malveillant ;
• 2 % sont le résultat d’acte interne malveillant ;
• 6 % autre.

Elle a aussi expliqué qu’un tiers des incidents sont liés à des accidents dans le cadre d’envois de courriels et qu’un quart des incidents sont liés à un piratage ou hacking externe.