Rappel concernant les exigences en matière de notification des incidents liés aux TIC

Il est vivement recommandé aux entités surveillées de revoir attentivement les dispositions applicables afin de bien comprendre leurs obligations en matière de notification. Cela implique notamment de savoir quels types d’incidents liés aux TIC requièrent une notification obligatoire, quels sont les seuils spécifiques applicables, quels sont les délais de soumission à respecter et quelles sont les procédures à suivre pour effectuer les notifications via les canaux désignés. La CSSF souligne que la connaissance publique d’un incident, qu’elle résulte d’une couverture médiatique ou d’une autre source, ne dispense pas les entités surveillées de leur obligation de notification de ces incidents. Les entités surveillées sont tenues d’agir sans délai conformément aux exigences établies.