Alors que le légendaire constructeur allemand assume avoir été victime d’une cyberattaque, le groupe spécialiste du ransomware 8base revendique l’avoir perpétrée.
Humm, le RGDP ne demande pas aux entreprises de déclarer tout attaque dans les 24/48h? Auquel cas VW est déjà en situation irrégulière…
C’est 72h, et ce n’est pas une déclaration publique.
Les entreprises doivent notifier l’équivalent local de la Cnil et, s’il y a un risque élevé pour la vie privées des personnes dont les données ont été affectées (et la Cnil peut justement aider à déterminer ça en fonction de la situation), il faut notifier les personnes concernées.
En outre dans le cas présent, il ne s’agit pas forcément de données personnelles, donc aucune obligation de signalement à la Cnil, et encore moins au grand public.