Le caviardage de l'enquête de violation retire les données personnelles d'une pièce d'incident constituée après une exposition suspectée. Le RGPD Art. 33 impose une notification à la CNIL dans les 72 heures. anonym.plus s'exécute sur votre appareil, donc les personnes touchées sont retirées pendant que la chronologie reste.
Quand cela s’applique
Une enquête liste patients touchés, soignants impliqués et journal d'accès. Pour informer la direction ou préparer un résumé pour la CNIL, ces informations personnelles sortent d'abord.
Comment anonym.plus s’en charge
- Ouvrez le document dans anonym.plus sur votre appareil.
- L'OCR local lit notifications et formulaires scannés.
- L'outil signale noms touchés, soignants, IP et horodatages.
- Confirmez les éléments et gardez les notes de cause racine.
- Remplacez chaque élément par une étiquette, ou masquez-le en noir.
- Enregistrez le fichier propre. La source reste locale.
Ce que vous devez fournir
- Le dossier d'incident (PDF, DOCX, CSV ou scan).
- Une opération (Caviarder pour un résumé défendable).
- Facultatif : une liste des personnes touchées à étiqueter de façon stable.
Types d'entités de données de santé détectés
| Catégorie | Type d’entité anonym.plus | Exemple |
|---|---|---|
| Patient | PERSON | touchés : 412 personnes → [PATIENT_n] |
| Soignant | PERSON | IDE impliquée Soto → [SOIGNANT] |
| Identifiant | ORGANIZATION | utilisateur msoto → [IDENTIFIANT] |
| Réseau | IP_ADDRESS | 203.0.113.7 → [IP] |
| Dates | DATE_TIME | exposé 05/2026 → [DATE] décalée |
| N° de dossier | MEDICAL_RECORD_NUMBER | IPP divulgués → [IPP_n] |
Conformité atteinte
- Soutient le traitement de l'incident selon le RGPD Art. 33 & la Loi n° 78-17.
- Retire ensemble noms de patients et soignants impliqués.
- Le travail hors ligne garde une enquête sensible au sein de l'équipe.
Anonymisez dossiers d'enquête sur la violation de données hors ligne — voir les offres & commencer gratuitement →
Limites & précautions
Une telle pièce d'enquête est très sensible et doit rester défendable. Ne retirez jamais les faits dont la CNIL a besoin pour la notification à 72 heures. Retirez les informations personnelles, tenez un journal des changements et confirmez le périmètre de caviardage avec votre délégué à la protection des données.
Questions fréquentes
Que contient une pièce d'enquête ?
Elle liste les personnes exposées, les soignants impliqués, les journaux d'accès et la cause. Ces éléments personnels peuvent être retirés pour les briefings tandis que la cause racine est gardée.
Qu'impose le RGPD Art. 33 ?
Il impose une notification à la CNIL dans les 72 heures après la prise de connaissance d'un incident. Caviarder les informations personnelles pour les résumés internes réduit l'exposition pendant la réponse.
Les identifiants et IP sont-ils retirés ?
Oui. Identifiants d'accès, IP et horodatages sont signalés avec les noms de patients et soignants.