3 月 10 日にストラスブールの OVH データ センターで発生した火災により、Web 上の多くのサイトが麻痺しました。インシデント後にデータを失ったユーザーは、CNIL に連絡する必要があります。
あなたの個人データが影響を受けた場合ストラスブールの巨大なデータセンターを焼失させた火災、CNIL (情報技術と自由のための国家委員会) に連絡する必要があります。。実際、災害後、CNILは、個人データの破壊は、偶発的なものを含め、一時的または永久的であっても、GDPRの意味におけるデータ違反に当たることを思い出しました。
OVHは火災の原因とデータセンターを再稼働する計画を特定して明らかにした、しかしそれは妨げられませんでした3月19日金曜日、OVHのデータセンターの1つで新たな火災が発生した。 3月10日の火災とは異なり、これは多くの企業にとってこれほど悲惨な結果にはならなかったでしょう。
CNILはGDPRの義務を思い出します
CNIL はオンラインにしました文書どのような場合にこの通知を行う必要があるかを説明します。まず第一に、影響を受けるインフラ内で個人データをホストしていたデータ管理者は、「内部に保管されている記録簿に違反を文書化する」必要があります。言い換えると、彼らは事実、その影響、そしてそれらを是正するために取られた措置を確立しなければなりません。
さらに、下請け業者は、顧客が内部登録簿への文書化などの自らの義務を履行できるように、顧客に事件を通知する必要があります。CNIL は通知が必要なケースのリストを作成しました。:
- 個人データが永久に失われた場合。
- データが長期間にわたって利用できない状態が続いた場合、人々にリスクが生じます。
ただし、次の場合には CNIL に通知しても役に立ちません。
- 事業復旧計画 (PRA) または事業継続計画 (BCP) の導入によりサービスの継続性が確保されているかどうか。
- データがバックアップから復元されており、個人に重大な影響を及ぼさない場合 (例: 影響は数時間注文ができなくなる程度に限定されます)。
この火災は多くの企業に衝撃を与えたが、OVH は状況を沈静化させるために最善を尽くしている。今後数週間以内に, OVHCloud は 15,000 台近くのサーバーを顧客に提供する予定です。さらに、OVH は、この災害代替インフラストラクチャの影響を受けるすべての顧客にサービスを提供しました。
ソース :フィガロ
