Registre des incidents #
La présente page recense tout incident matériel affectant la confidentialité, l’intégrité ou la disponibilité des données à caractère personnel traitées par EthicsPortal. Elle est tenue dans l’esprit de l’article 33 du RGPD (notification d’une violation de données à caractère personnel) et à titre de transparence institutionnelle.
Dernière mise à jour : avril 2026.
Champ d’application #
Une entrée est créée pour l’un des cas suivants :
- Une violation de données à caractère personnel au sens de l’article 4, point 12, du RGPD — « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel, ou l’accès non autorisé à de telles données ».
- Une indisponibilité du service supérieure à deux heures ayant empêché les lanceurs d’alerte de soumettre des signalements ou les gestionnaires d’accéder aux dossiers actifs.
- Une vulnérabilité significative dans EthicsPortal ou chez un sous-traitant ayant nécessité une mesure d’urgence.
- Tout incident requérant une notification à une autorité de contrôle en vertu de l’article 33 du RGPD.
Les interruptions de routine inférieures à deux heures, les fenêtres de maintenance planifiées et les incidents ne concernant pas de données à caractère personnel ne figurent pas ici.
Calendrier de divulgation #
- Dans les 72 heures suivant la prise de connaissance d’une violation — notification aux opérateurs concernés (responsables du traitement) par courrier électronique, conformément à l’article 33, §2, du RGPD.
- Dans les 7 jours suivant le confinement — entrée préliminaire dans le présent registre avec résumé, catégories de données concernées et état des mesures d’atténuation.
- Dans les 30 jours suivant le confinement — entrée finale avec cause racine, remédiation et leçons tirées.
Les entrées restent publiques indéfiniment. Elles ne sont jamais modifiées pour en atténuer la portée ; les corrections sont ajoutées sous forme d’entrées ultérieures.
Signaler un problème de sécurité #
Pour signaler un problème de sécurité concernant EthicsPortal, écrivez à security@ethicsportal.eu. Les signalements chiffrés sont bienvenus ; clé PGP sur demande.
Registre #
Aucune entrée.
Dernière mise à jour: