OVH 起火：如果您丢失数据，必须联系 CNIL

3 月 10 日斯特拉斯堡 OVH 数据中心发生的火灾导致许多网站瘫痪。事件发生后丢失数据的用户现在必须联系 CNIL。

如果您的个人数据受到以下因素的影响火灾摧毁了斯特拉斯堡的一个巨大数据中心,您现在需要联系 CNIL（国家信息技术和自由委员会）。事实上，灾难发生后，CNIL 回顾说，个人数据的销毁，无论是临时的还是永久的，包括意外的，都构成了 GDPR 含义内的数据违规行为。

OVH 已查明并透露了火灾原因以及重启数据中心的计划，但这并没有阻止3 月 19 日星期五，OVH 的一个数据中心发生了一场新火灾。与3月10日的火灾不同，这不会给许多公司带来如此灾难性的后果。

CNIL 回顾 GDPR 的义务

CNIL已上线一份文件解释在什么情况下必须发出此通知。首先，在受影响的基础设施内托管个人数据的数据控制者必须“在内部保存的登记册中记录违规行为”。换句话说，他们必须查明事实、其影响以及为补救而采取的措施。

此外，分包商必须将该事件告知其客户，以便后者履行自己的义务，包括在内部登记册中记录文件的义务。CNIL 已制定了必须通报的案件清单：

• 如果个人数据永久丢失。
• 如果数据长时间不可用，就会给人们带来风险。

然而，在以下情况下通知 CNIL 是没有用的：

• 业务恢复计划（PRA）或业务连续性计划（BCP）的实施是否保证了服务的连续性。
• 如果数据已从备份中恢复，不会对个人造成重大后果（例如：后果仅限于几个小时内无法下订单）。

尽管大火震动了许多企业，但 OVH 正在尽最大努力平息事态。在未来几周内，OVHCloud计划向其客户交付近15,000台服务器。此外，OVH 还为所有受此次灾难影响的客户提供了基础设施更换服务。

来源 ：费加罗报