Notification à la Cnil
Si le rançongiciel porte sur un traitement de données personnelles et qu’il existe un risque pour la vie privée d’une ou plusieurs personnes, vous devez le notifier à la Cnil .
Exemple
Un logiciel malveillant attaque les fichiers d’une entreprise. L’un d’entre eux concerne la gestion des ressources humaines. Dans ce cas, il est nécessaire d’alerter la Cnil, car il existe un risque au regard de la vie privée des salariés figurant dans ce fichier.
Ce signalement doit être effectué depuis le site de la Cnil dans un délai de 72 heures à compter de la violation du traitement :
Par la suite, vous pouvez apporter des informations supplémentaires en effectuant une notification complémentaire.
Signalement aux enquêteurs de THESEE
En tant que responsable d’un traitement de données personnelles, vous pouvez également faire un signalement sur THESEE :
Le signalement n’est pas une plainte. Il consiste uniquement à informer les services d’enquête de l’infraction commise et à leur apporter des éléments pour qu’ils identifient l’auteur des faits.
Si vous signalez un rançongiciel, vous ne serez pas tenu informé des suites données à votre signalement.