Mesures techniques et organisationnelles connexes
Home » RGPD » Principes » Responsabilité » Mesures techniques et organisationnelles connexes

Les mesures pertinentes pour laresponsabilisation portent sur la manière d’assurer la conformité et sa démonstration, plutôt que sur ce qui doit être fait pour se conformer.

Les méta-mesures suivantes traitent des moyens d’assurer la conformité :

  • La protection des données dès la conception et par défaut (voir article 25 du RGPD),
  • L’analyse d’impact sur la protection des données (voir l’article 35 du RGPD) dans sa fonction de processus continu qui guide le responsable du traitement dans l’évaluation des risques et l’identification des mesures techniques et organisationnelles appropriées pour les atténuer.
  • La création et l’application de politiques de protection des données (voir art. 24(2) duRGPD).
  • L’adhésion à des codes de conduite approuvés (voir art. 24(3) duRGPD).
  • L’adhésion à des mécanismes de certification approuvés (voir art. 24(3) duRGPD).

Les mesures “méta” suivantes portent sur les moyens de documenter la conformité :

  • L’analyse d’impact sur la protection des données (voir article 35 du RGPD) dans sa fonction de rapport. Lorsque le risque n’est pas susceptible d’être élevé et qu’une telle analyse d’impact n’est donc pas nécessaire, il convient de documenter la manière dont cette estimation du risque a été établie (voir la section “Analyse d’impact sur la protection des donnéesdans “Principaux outils et actions” de la partie II des présentes lignes directrices pour plus de détails).
  • Les registres de traitement (voir article 30 du RGPD).

 

Aller au contenu principal