PARTAGER

L’accountability n’est pas un nouveau concept en matière de protection des données. La directive existante de l’Union Européenne sur la protection des données intègre des principes de transparence et d’équité et impose aux organisations d’être responsables de leur traitement des données à caractère personnel.

Les changements apportés par le RGPD

Le règlement général sur la protection des données (RPGD) a explicitement codifié le principe de responsabilité à l’article 24, qui impose aux organisations de mettre en œuvre «des mesures techniques et organisationnelles appropriées» pour pouvoir «démontrer» leur conformité avec le règlement. Cela inclut «la mise en œuvre de politiques de protection des données appropriées», et l’organisation doit en outre examiner et mettre à jour ces mesures, le cas échéant. De ce fait, les entreprises doivent avoir des programmes de conformité à la protection des données et des systèmes de gestion de la confidentialité des informations, un aspect essentiel pour les pratiques de protection des données. Les concepts de confidentialité par conception et de confidentialité par défaut sous-tendent le principe de l’accountability et sont au cœur du changement de mentalité que vise le RGPD. Les mesures spécifiques qu’une organisation devrait adopter pour démontrer la conformité dépendront de la nature de l’organisation, de sa taille et de sa structure, ainsi que du traitement des données qu’elle effectue. Toutefois, le principe de l’accountability a une portée plus large et oblige les entreprises à assumer l’entière responsabilité de la protection de leurs données, tout au long du cycle de vie des données qu’elles traitent avec leurs processeurs. Le RGPD a une approche plus proactive et globale que le cadre juridique existant. Accepter ce changement sera essentiel pour la conformité d’une organisation et impliquera d’adopter une vision plus globale. La protection des données doit être une préoccupation essentielle de la conception initiale d’un produit ou d’un service à la fin du cycle de vie des données.

Le principe de l’accountability

Le règlement général sur la protection des données (RPGD) introduit un nouveau principe dans les règles de protection des données en Europe: celui de la responsabilité. Le RGPD exige que le responsable du traitement s’assure du respect de tous les principes de confidentialité. De plus, ce règlement exige que votre organisation puisse démontrer qu’elle respecte tous les principes. Alors, quelles étapes votre organisation devrait-elle prendre pour créer une telle culture et pouvoir démontrer sa responsabilité?

Premièrement, l’organisation doit savoir quels principes doivent être respectés. Six principes sont énoncés dans le RGPD. Ce sont les principes de légalité, d’équité et de transparence, de limitation des finalités, de minimisation des données, d’exactitude, de limitation de stockage, d’intégrité et de confidentialité. L’un des meilleurs moyens de garantir le respect de ces principes est de vous assurer que votre structure interne de gouvernance de la confidentialité est configurée correctement et de manière exhaustive.

Les moyens d’incorporer ces principes sont intégrés dans le RGPD. Par exemple, le règlement indique que votre organisation soit tenue de déployer les mesures techniques et organisationnelles appropriées décrites dans le RGPD. Certaines (nouvelles) les mesures mentionnées on peut citer: le processus / politiques documentés, les évaluations d’impact sur la protection des données (DPIA), méthodes de sécurité des données suggérées, protection des données depuis la conception et par défaut, nomination d’un agent de protection des données obligatoire pour les données à grande échelle traitement, et la tenue de registres de vos activités de traitement. Une attention particulière est accordée au code de conduite (de l’industrie) et à l’autocertification, à la notification des violations de données et aux exigences de transparence.

Un changement de culture et d’organisation

Une structure de gouvernance solide est essentielle pour normaliser la confidentialité et développer la confidentialité par conception et par défaut. Pour créer un changement culturel et organisationnel pour la conformité au RGPD au sein de votre organisation, l’adhésion des parties prenantes est d’une importance capitale. En développant des directives internes pour les employés, il est possible de garantir le respect des obligations légales en matière de traitement et de sécurisation des données. Incorporer des programmes de formation et de sensibilisation à toutes les personnes impliquées dans le traitement des données personnelles. Votre organisation peut également envisager de souscrire à un code de conduite sectoriel ou de créer des directives internes et un processus de révision pour l’analyse de données.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here