Notification d'incident
Cette page documente notre procédure en cas de violation de données personnelles, conformément aux articles 33 et 34 du RGPD. Elle est publique en permanencepour que toute personne concernée sache à quoi s'attendre.
✓ Aucun incident en cours à ce jour
Si un incident survenait, cette section serait remplacée par un bandeau d'information détaillant la nature, les données concernées, les actions menées et les mesures que vous pouvez prendre.
Procédure en 6 étapes
- T+0
Détection
Toute personne (visiteur, médecin, chercheur en sécurité) signalant un incident via security.txt, dpo@monrhumato.fr ou /contact reçoit un accusé de réception sous 24 h ouvrées.
- T+24h
Triage technique
Évaluation par le DPO et le responsable technique : nature de l'incident (accès non autorisé, divulgation, perte, altération), volume estimé de personnes concernées, données affectées.
- T+48h
Mesures conservatoires
Mise hors-ligne du périmètre concerné, rotation des secrets, révocation des sessions, sauvegarde des logs pour analyse.
- T+72h
Notification CNIL
Si la violation présente un risque pour les droits et libertés des personnes (RGPD Art. 33), notification à la CNIL via le téléservice notifications.cnil.fr dans les 72 h après prise de connaissance.
- Sans délai
Information des personnes concernées
Si le risque est élevé (RGPD Art. 34), communication individuelle aux personnes concernées par email + bandeau d'information sur le site, dans un langage clair et simple, avec : nature de l'incident, données concernées, conséquences probables, mesures prises, contact DPO.
- T+30j
Rapport post-mortem
Publication d'un rapport public anonymisé : chronologie, cause racine, correctifs déployés, mesures de prévention. Ce rapport est lié depuis cette page si un incident a eu lieu.
Signaler un incident
Si vous suspectez ou avez constaté une faille, une fuite ou un incident :
- 1. Vulnérabilité technique → security.txt (chiffrement PGP optionnel)
- 2. Suspicion de fuite RGPD → dpo@monrhumato.fr
- 3. Toute autre demande → page contact
Vous pouvez également déposer plainte directement auprès de la CNIL (Art. 77 RGPD). Aucune représaille de notre part. Les chercheurs en sécurité responsables sont systématiquement crédités dans notre Hall of Fame (sur autorisation).