Télé-procédure : https://www.cnil.fr/fr/services-en-ligne/notifier-une-violation-de-donnees-personnelles
Responsable du traitement
→ « Commune de [Nom de la collectivité] »
Catégorie d’organisme
→ « Collectivité territoriale / Commune »
Adresse postale
→ Adresse de l’hôtel de ville
Pays
→ « France »
Point de contact / référent
→ Nom / prénom du DPO ou du référent RGPD (s’il n’y a pas de DPO désigné)
Fonction
→ « Délégué à la protection des données » ou « Référent protection des données »
Email de contact
→ Email du DPO / référent
Téléphone
→ Téléphone du DPO / référent
Sous-traitant concerné
→ « Prestataire du service de prise de rendez-vous en ligne »
Rôle dans l’incident (champ libre si présent)
→ « Sous-traitant ayant détecté et analysé l’accès non autorisé, puis informé la collectivité en tant que responsable du traitement. »
Date / heure de la violation (début présumé)
→ « du 7 novembre 21h00 au 9 novembre 2025 20h00 »
Date / heure de détection par le responsable du traitement
→ Date et heure à laquelle vous avez eu connaissance de notre email
Date / heure de résolution / sécurisation
→ « 12 novembre 2025 – 11h00 (identification de la cause et sécurisation complète des accès internes chez le sous-traitant) »
Circonstances
→ “Le prestataire nous a informé par email de la violation”
Date et heure de notification par le prestataire
→ 14 nov. 2025 16:32