VIDÉO - Compliance
RGPD : qu’est-ce que l’accountability ?
La sécurité et la confidentialité, sont au cœur du dispositif de traitement des données, instauré par le RGPD. Chaque entreprise, à tout moment, doit être en mesure de démontrer qu’elle respecte à la lettre ces obligations.
Pour y parvenir, il est indispensable de mettre en place un ensemble de bonnes pratiques : c’est ce que l’on appelle l’accountability.
Il y a dans le RGPD diverses obligations qui nécessitent d’élaborer des procédures internes, comme :
- l’obligation de mettre en œuvre des mesures de sécurité appropriées
- l’obligation de notifier les violations de sécurité et de données personnelles,
- ou encore l’obligation de répondre aux personnes qui souhaitent savoir ce que l’entreprise fait de leurs données personnelles, voire même qui demandent leur l’effacement.
Pour bien appliquer le principe d’accountability, toutes les mesures techniques et organisationnelles doivent être détaillées au sein de documents, pour permettre à chacun d’agir, ou de réagir, en respectant bien les règles internes.
Un conseil : lorsque vous élaborez ces procédures, appuyez-vous sur l’ensemble des directions impliquées. Ce sera ensuite à vous d’en faire la synthèse, et de les centraliser, afin de les mettre facilement à la disposition des collaborateurs et des autorités de contrôle. Vous pourrez aussi, et c’est très important, rapidement les actualiser
Nous allons d’ailleurs voir comment la plateforme DLD permet de centraliser et de mettre à jour, l’ensemble des documents de protection des données afin de respecter le principe d’accountability.
Sylvain Staub, CEO de Data Legal Drive
Découvrir aussi dans cette catégorie