Will France adopt a law requiring the notification of security breaches?

A French bill “to better guarantee the right to privacy in the digital age” has implemented the European Directive 2009/136/EC by requiring the data controller to inform the “Data Protection Correspondent” (a person within an organization who could be the controller or someone assisting the controller), or in the absence thereof, the French data protection authority (the Commission Nationale de l’Informatique et des Libertés), of a breach of integrity or confidentiality. Those involved in the breach must also be informed, at least if security breaches are “likely to adversely affect” their personal data. The bill follows the recommendation of the Directive to notify individuals of security breaches for all sectors, not just electronic communications. It was adopted by the French Senate on March 24, 2010 and is currently before the National Assembly.
(A French version of this article is also available in this blog.)

Rate this:

La France va-t-elle se doter d’une loi rendant obligatoire les notifications des violations de sécurité ?

La proposition de loi française “visant à mieux garantir le droit à la vie privée à l’heure du numérique” transpose la Directive 2009/136/CE en obligeant les responsables de traitements de données à caractère personnel d’informer le correspondant “informatique et libertés” ou, en son absence, l’autorité de protection de la vie privée (la CNIL), d’une violation de l’intégrité ou de la confidentialité de ces traitements, ainsi que les personnes concernées par cette violation, du moins si les failles de sécurité sont “de nature à affecter négativement” leurs données à caractère personnel. Elle suit également la recommandation de la directive européenne de notifier aux particuliers les violations de sécurité pour tous les secteurs, pas seulement celui des communications électroniques. Elle a été adoptée par le Sénat français depuis le 24 mars 2010 et est actuellement devant l’Assemblée nationale.
(An English version of this article is also available in this blog.)

Rate this:

  • Blog authors

  • Copyright notice

    © Copyright 2010-2014 "Information Security Breaches & The Law".
    All rights reserved, unless noted otherwise under each author's post, page or other material.
    If you would like to discuss licensing terms, contact us at: info [at] security-breaches [dot] com.

  • Enter your e-mail address here to follow this blog and receive notifications of new posts by e-mail.

  • The “Global Information Security Breach Professionals” Group on Linkedin

  • Wordpress Blog Stats

    • 46,846 hits