LEGALAUDIT

Trust

SLA notification de violation

Notre engagement sur les délais de notification aux Responsables, art. 33 RGPD et art. 24 nLPD.

Engagement 24 heures

lors de la confirmation d'une violation de Données personnelles, LegalAudit notifie les Responsables concernés via security@legalaudit.ch dans les 24 heures suivant la prise de connaissance. c'est volontairement plus court que les 72 heures de l'art. 33 RGPD : les équipes sécurité ont besoin de lead time, pas du minimum légal.

Contenu de la notification

  • Nature de la violation et catégories de personnes concernées.
  • Nombre approximatif d'enregistrements concernés.
  • Conséquences probables pour les personnes concernées.
  • Mesures de confinement et remédiation prises ou proposées.
  • Point de contact pour le suivi (security@ ou DPO selon la gravité).

Comment signaler un incident suspecté

  • Email à security@legalaudit.ch avec objet "SECURITY INCIDENT — <votre org>".
  • Chiffrer avec notre clé PGP (fingerprint sur demande).
  • Accusé de réception sous 4 h en horaires ouvrés, 24 h sinon.
  • Pour les clients concernés, un canal d'incident dédié est ouvert sous 24 h.

Document informatif publié par LegalAudit SA. Les déclarations reflètent l'état actuel des contrôles et sont révisées trimestriellement. Elles ne constituent pas une garantie contractuelle sauf intégration dans un accord signé. Pour des termes contraignants, demander le DPA contresigné à privacy@legalaudit.ch.

Trust Center