Organisation et gouvernance protection des données

Le principe d’accountability

Le responsable de traitement a l’obligation d’être conforme au RGPD et il doit être capable à tout moment de démontrer cette conformité, c’est le principe de l’accountability.

Ce principe se traduit par :

  • La mise en place des dispositifs réglementaires tel que le registre des traitements, les analyses d’impacts (PIA), les mentions d’informations, les clauses contractuelles avec les sous-traitants… et ce pour les activités existantes mais aussi pour les nouvelles ou celles qui se transforment (c’est l’application du principe privacy by design). Ces dispositifs doivent être régulièrement revus et mis à jour.
  • La mise en place de dispositifs de sécurité IT
  • Le suivi et le contrôle des activités du RT pour identifier d’éventuelles failles, les corriger et en cas d’incidents, les traiter et le cas échéant les notifier à la CNIL et aux particuliers concernés.
  • La réponse aux demandes d’exercice des droits des particuliers
  • La réponse aux éventuelles sollicitations et audit de la CNIL.
  • Le suivi, le pilotage et l’amélioration continue de l’ensemble des dispositifs.

Une organisation souvent nécessaire

Pour cela, le DPO doit pouvoir s’appuyer sur une organisation constituée, en fonction de la taille et de la structure de l’entité, d’un réseau d’acteurs impliqués, responsabilisés et donc formés pour :

  • Assurer à tous les niveaux de l’organisation la conformité, son maintien dans le temps et la production des preuves le démontrant.
  • Répondre aux sollicitations internes (collaborateurs) ou externes (particuliers, CNIL…)

Cette organisation doit faire l’objet de principes de gouvernance définissant les modalités de fonctionnement de cette organisation.

C’est cette organisation qui permettra de garantir et de démontrer la conformité.

Notre offre d’accompagnement :

Nous vous proposons selon vos attentes et besoins, de vous accompagner pour :

  • Définir votre organisation protection des données, les acteurs, leurs rôles et responsabilités
  • Définir les principes de gouvernance de cette organisation soit l’ensemble des modalités de son fonctionnement
  • Aider à sa mise en œuvre opérationnelle.

En cas de question, contactez-nous, nous nous efforcerons de répondre dans les plus brefs délais.