En cas de violation de données ou si vous soupçonnez une violation de données, il est important de procéder immédiatement à ce qui suit. Avertir les personnes qui en ont la charge à l’EPFL. La communication se fait au niveau de l’EPFL.
Si vous êtes membre de la communauté de l’EPFL:
En tant que personne extérieure:
Définition de la violation de données
On entend par violation de données toute violation de la sécurité entraînant accidentellement ou illégalement la perte, l’altération, l’effacement, la destruction, la divulgation ou l’accès non autorisé à des données personnelle.
Exemple de violation de données
- Effacement accidentel des données d’un projet de recherche sur l’être humain stockées par l’EPFL et non sauvegardées ailleurs;
- Perte d’une clé USB non sécurisée contenant un extrait de la base de données du personnel de l’EPFL;
- Entrée malveillante dans IS-Academia et modification des résultats obtenus par les étudiantes ou les étudiants;
- Simple consultation non autorisée des résultats obtenus par les étudiantes ou les étudiants dans IS-Academia.