Education Co-Dex.eu

Facteurs croissants:

• Le volume des données violées (pour le même individu): ce facteur peut augmenter le score DPC de base, en raison de l'augmentation de la quantité d'informations violées (c'est-à-dire agissant comme un facteur aggravant). Le volume doit être considéré à la fois en termes de temps (par exemple, même type de données sur une certaine période de temps) et de contenu (complément de données du même type). Par exemple, en cas de violation des données de trafic chez un FAI, le score DPC serait plus élevé (pour le même individu) si les données couvrent une période d'un an que si elles sont limitées à une semaine (temps). Autre exemple, en cas de manquement dans une banque, le score DPC du dossier complet d'un individu serait supérieur à celui d'un seul document du même fichier (contenu).
• Caractéristiques particulières du responsable du traitement: ce facteur concerne le domaine d'activité et les activités du responsable du traitement, ce qui pourrait augmenter le score DPC de base des données, révélant des informations supplémentaires pour un certain ensemble de données. Par exemple, le score DPC d'une liste de clients serait plus élevé si elle provient d'une pharmacie en ligne que d'une papeterie.
• Caractéristiques particulières des individus: le score DPC de base d'un certain ensemble de données pourrait également être augmenté dans le cas où les individus appartiennent à un groupe social ayant des besoins particuliers (par exemple, des mineurs, des individus d'un groupe particulier avec des caractéristiques particulières). Par exemple, le score DPC d'une liste de numéros de téléphone augmenterait s'il concerne des membres connus du parlement national.

Facteurs décroissants:

• Invalidité / inexactitude des données: le score DPC de base d'un certain ensemble de données peut être diminué si l'invalidité ou l'inexactitude des données est connue du responsable du traitement (par exemple en raison de leur âge ou de leur contenu) et, par conséquent, leur importance est réduite. Le responsable du traitement doit être certain de cette circonstance pour l'inclure dans l'évaluation. Par exemple, la liste d'adresses d'un service postal où les lettres n'ont pas pu être livrées serait considérée comme inexacte (c'est-à-dire que les personnes ont probablement déménagé à une autre adresse).
• Disponibilité publique: le score DPC de base d'un ensemble de données peut également être diminué au cas où les données violées étaient déjà accessibles au public avant la violation ou peuvent être facilement collectées et / ou accessibles via des sources accessibles au public.
• Nature des données: un autre facteur décroissant pourrait dans certains cas être la nature même d'un ensemble de données particulier qui, malgré son score DPC initial, est de moindre importance, en termes d'informations qu'il peut révéler sur l'individu. C'est par exemple le cas d'un certificat médical qui certifie simplement que l'individu est en bon état de santé sans divulguer aucune autre information. Dans ce cas, bien que le score de base soit de 4 car les données de santé sont des données sensibles, le score DPC final de l'ensemble de données spécifique serait de 1, car il ne peut pas en soi affecter la vie personnelle de l'individu. Cependant, ce facteur doit être considéré avec beaucoup de soin et une explication claire de la raison pour laquelle un traitement de données particulier est par nature inférieur à son score DPC de base.