La procédure est applicable à

Suivre cette procédure en cas d’atteinte à la vie privée. Une atteinte à la vie privée correspond à l’accès réel ou potentiel de personnes non autorisées à des données à caractère personnel, ou par l'utilisation abusive des données à caractère personnel recueillies, utilisées ou conservées par P&G ou ses tiers désignés.

Exemples d'atteinte à la vie privée

  • Divulgation de données à caractère personnel aux mauvaises personnes en interne
  • Divulgation de données à caractère personnel aux mauvaises personnes en externe, ou au grand public
  • Erreurs d'autorisation/d'acceptation
  • Transfert non sécurisé de données à caractère personnel
  • Altération des données provoquant la fusion des données à caractère personnel de plusieurs personnes
  • Perte de matériel informatique : ordinateurs, clés USB, CD, etc.
  • Accès non autorisé à des données à caractère personnel - piratage/vol/utilisation abusive

Que faire si vous avez connaissance d'un incident ?

Informer immédiatement les spécialistes P&G chargés des atteintes à la vie privée, en envoyant par e-mail les circonstances de l'incident à securityincident.im@pg.com (ou contacter la ligne d'assistance P&G - voir coordonnées en suivant ce lien), qui préviendra le gestionnaire des atteintes à la vie privée compétent.  Précisez les éléments suivants si vous les connaissez :

  • Origine de la divulgation des informations. A-t-elle été maîtrisée ou corrigée ?
  • Catégories de données à caractère personnel divulguées (Noms, numéros de carte de crédit, coordonnées bancaires, cartes d'identité, etc).
  • Localisation des personnes concernées (pays, région).
  • Nombre de personnes concernées.

Procédure de gestion des incidents

Une fois que vous aurez informé securityincident.im@pg.com (ou la ligne d'assistance P&G) de l'incident, la procédure suivante sera appliquée : 

  • Secinrep/La ligne d'assistance P&G déterminera le gestionnaire des atteintes à la vie privée compétent.
  • Le gestionnaire des atteintes à la vie privée constituera une équipe chargée de l'incident, composée des collaborateurs compétents exerçant différentes fonctions dans les régions concernées, avec pour objectifs d'enquêter sur l'incident et de le maîtriser/le corriger.
  • L'équipe chargée de l'incident avertira les personnes concernées ou les pouvoirs publics, le cas échéant.
  • Le gestionnaire des atteintes à la vie privée saisira les informations sur l'incident dans la base de données dédiée à la gestion des incidents dans l'entreprise.

Pourquoi ?

  • La priorité est de protéger les consommateurs, les actionnaires, les salariés ou les autres personnes concernées. P&G met tout en œuvre pour gérer et sécuriser correctement les données à caractère personnel.
  • Les incidents sont remontés rapidement pour que les personnes compétentes puissent les corriger le plus rapidement possible.
  • Les atteintes à la vie privée sont signalées pour mettre en lumière des tendances et partager les expériences, afin d'optimiser le Programme P&G mondial sur le respect de la vie privée.