Accountability : qu’est-ce que c’est ?
La sécurité et la confidentialité sont au cœur du dispositif de traitement des données instauré par le RGPD.
Chaque entreprise à tout moment peut être en mesure de démontrer qu’elle respecte à la lettre ces obligations.
Pour y parvenir il est indispensable de mettre en place un ensemble de bonnes pratiques. C’est ce que l’on appel l’accountability. Il y a en effet dans le RGPD diverses obligations qui nécessitent d’élaborer des procédures internes :
- Obligation de mettre en œuvre des mesures de sécurités appropriées
- Obligation de notifier les violations de sécurité de données personnelles
- Obligation de répondre aux personnes qui souhaitent savoir ce que l’entreprise fait de leurs données personnelles voir même qui en demande leur effacement.
Pour bien appliquer le principe d’accountability, toutes les mesures techniques et organisationnelles doivent être détaillées au sein de documents pour permettre à chacun d’agir ou de réagir en respectant bien les règles internes.
Un conseil.
Lorsque vous élaborez ces procédures, appuyez-vous sur l’ensemble des directions impliquées.