Suite à l’incendie du 10 mars 2021 dans un centre de données d’OVH à Strasbourg, la CNIL a rappelé l’importance de notifier les violations de données personnelles. Selon l’article 33 du RGPD, les responsables de traitement doivent informer la CNIL en cas de violation susceptible d’engendrer un risque élevé pour les droits des personnes. La destruction de données, qu’elle soit accidentelle ou non, constitue une violation. Les responsables doivent documenter les faits, les effets et les mesures prises, et notifier la CNIL dans les 72 heures suivant la constatation de la violation.