Créer un processus de gestion des violations de données

<entreprise> Nom : {{NOM_ENTREPRISE}} DPO/Responsable : {{RESPONSABLE}} Systèmes critiques : {{SYSTEMES}} Volume de données personnelles : {{VOLUME}} </entreprise> <tâche> Crée une procédure de gestion des violations de données (data breach) conforme à la nLPD : 1. **Détection** — Comment identifier une violation (signaux, outils) 2. **Qualification** — Grille de décision (est-ce une violation au sens de la loi ?) 3. **Notification PFPDT** — Quand notifier (risque élevé), dans quel délai ("dans les meilleurs délais", art. 24 nLPD), contenu de la notification 4. **Notification des personnes** — Quand et comment informer les personnes concernées 5. **Actions immédiates** — Confinement, investigation, remédiation 6. **Documentation** — Registre des violations (obligatoire) 7. **Communication** — Interne et externe, template de message 8. **Post-incident** — Analyse des causes, mesures préventives 9. **Organigramme de crise** — Qui fait quoi (matrice RACI) Templates inclus : formulaire de notification PFPDT, email aux personnes concernées. </tâche>