Le Règlement Général sur la Protection des Données (RGPD) a poussé de nombreuses entreprises à se mettre en conformité. La mise en conformité permet certes d’écarter tout risque de sanction des autorités de contrôle, mais elle est aussi l’occasion pour les entreprises de se restructurer, de réécrire leur gouvernance et d’améliorer leur image auprès de...
Notion centrale du Règlement Général sur la Protection des données, le principe d’accountability regroupe un nombre important de bonnes pratiques destinées à encadrer les traitements de données personnelles dans les entreprises. Tout d’abord, avec une notion difficilement traductible, il est légitime de s’interroger sur ce qu’est l’obligation d’accountability ? Le principe d’accountability désigne l’obligation pour toutes les...
Parmi les obligations du responsable de traitement, le Règlement Européen sur la Protection des Données lui impose de faire uniquement appel à des sous-traitants (consultant RGPD, consultant…) qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour garantir le respect du Règlement[1].Pour rappel, le responsable de traitement...