Sous réserve du respect de certaines conditions, le déficit foncier relatif à un bien immobilier peut être imputé sur le revenu global, dans la limite de 10 700 € par an. Cette limite annuelle était portée, jusqu’au 31 décembre 2025 et sous conditions, à 21 400 €...
Le complément de libre choix du mode de garde (CMG), versé par la CAF ou la MSA pour alléger le coût de garde des jeunes enfants, voit ses paramètres de calcul revalorisés à compter du 1er avril 2026. À quelle hauteur ?Le complément de libre choix du mode de garde...
Dans le cadre de sa politique de lutte contre l’habitat indigne, l'État a mis en place des aides financières en Guadeloupe, en Guyane, en Martinique, à La Réunion et à Mayotte. Des aides qui ont fait l’objet de quelques ajustements…Aides pour l’habitat à vocation...
Deux ans après la loi portant diverses mesures pour bâtir la société du bien vieillir et de l’autonomie, les modalités de la mise en place du dépistage précoce de la perte d’autonomie sont à présent connues. Que faut-il en retenir ?Un programme pour les personnes de...
Suspendue avant même son entrée en vigueur, la réforme de la franchise en base de TVA telle que prévue par la loi de finances pour 2025 devait aboutir dans le cadre de la loi de finances pour 2026. Qu’en est-il et pour quelles conséquences ?Franchise en base de TVA :...
Dans une mise à jour récente, le bulletin officiel de la Sécurité sociale met fin aux hésitations nées de la loi de financement de la Sécurité sociale pour 2026 : la hausse de 30 % à 40 % du taux de la contribution patronale spécifique due sur certaines indemnités de...
Si le crédit d’impôt pour emploi d’un salarié à domicile concerne, par définition, les services fournis à l’intérieur du domicile, pour autant il peut être accordé pour des services fournis à l’extérieur du domicile sous réserve du respect de conditions qui viennent...
La réduction d’impôt sur le revenu pour dons fait de nouveau l’objet d’aménagements suite à l’adoption de la loi de finances pour 2026. En quoi consistent ces nouveautés ?Dons « Coluche » : une limite doubléeLes particuliers qui effectuent des dons au profit...
Le secteur agricole peut bénéficier de différentes aides. De plus, en fonction, notamment, de la situation sanitaire, des précautions particulières ou des évolutions de réglementations peuvent être décidées. Autant de points à préciser au regard de décisions prises au...
Le transfert massif de courriels professionnels couverts par le secret vers une messagerie personnelle, y compris celle d’un tiers, peut-il caractériser une faute grave justifiant le licenciement d’un salarié protégé ? Réponse du juge dans une affaire récemment...
À travers une illustration pratique, la CNIL vient récemment de rappeler les actions à mener lorsque des données personnelles ont fait l’objet d’une violation. Voici la réaction appropriée à suivre, si cela devait vous arriver…
Pour permettre à tous les professionnels de comprendre et de prévenir les risques d’accès à des données personnelles par des tiers, la CNIL a publié un exemple pratique à travers un vol de supports et détournements de services dans le cadre scolaire.
Au-delà de l’illustration pratique, voici la démarche à suivre pour tout entrepreneur victime d’une violation de données.
Étape 1 : le signalement
La violation des données doit être remontée au délégué à la protection des données, le cas échéant, qui doit être notifiée à la CNIL dans les 72 heures qui suivent sa découverte.
Une plainte auprès des forces de l’ordre est également à effectuer.
Étape 2 : la documentation
Les informations collectées à propos de la violation doivent être documentées, notamment à l’aide des prestataires informatiques.
C’est à cette étape que la violation des données auprès de la CNIL est formellement réalisée.
Cette notification est faite grâce aux procédures internes de gestion des incidents.
Étape 3 : rétablissement des données
Il faut rétablir les données si vous disposez de sauvegarde ou d’une journalisation des actions effectuées sur l’espace victime d’une cyberattaque.
Étape 4 : informer les personnes concernées
Dans certaines situations, il va falloir communiquer auprès des personnes concernées que leurs données personnelles font l’objet d’une violation.
Pour cela, il faut rédiger un message rappelant des informations obligatoires : les circonstances de l’incident, la nature des données concernées, le point de contact pour avoir des informations supplémentaires, les mesures déjà prises et envisagées et les conséquences possibles pour les personnes concernées.
Étape 5 : sensibilisation des équipes
Il faut réunir les collaborateurs pour leur faire part de la situation et les sensibiliser à la protection des données.
Étape 6 : finalisation de la notification à la CNIL
Le cas échéant, il faut faire une notification complémentaire auprès de la CNIL pour lui transmettre les nouveaux éléments : la mise à jour du nombre de personnes concernées par la violation, le nombre de personnes informées et un modèle non nominatif du message adressé à ces dernières.
Par la suite
Une fois ces étapes achevées, il va falloir mettre en place des actions de bonnes pratiques (si ce n’est pas déjà fait) pour éviter que la situation se reproduise :
sensibiliser régulièrement vos clients et vos collaborateurs aux bonnes pratiques ; mettre en place des procédures de gestion des incidents ; s’assurer qu’une journalisation fine des accès et des actions est mise en place sur vos applications ; proposer une authentification multi-facteur ; etc.