La responsabilité des organisations
Le RGPD repose sur une logique de responsabilisation des acteurs – c’est le principe de l’accountability. Il s’agit de rendre les organisations activement responsables de la mise en conformité des traitements de données. Le règlement précise non seulement que l’organisation est responsable de la conformité avec le RGPD, mais aussi qu’elle doit être capable de démontrer cette conformité.
Les mesures suivantes découlent directement de cette logique :
Constitution d'un registre de traitements
Désignation d'un DPO - « Data Protection Officer »
Analyse d'impact (PIA)
Sécurité des données
Notification de violation de données
Encadrement du transfert international de données
« Privacy by design » et « privacy by default »
Contact
- +33 6 29 19 83 36
- contact@cps-associes.fr