• GUIDE : LE RGPD EXPLIQUÉ
  • LE BLOG
  • CONTACT
www.audit-dpo.com
  • Accueil
  • Audit à blanc RGPD
  • Respecter le RGPD
  • Pourquoi s’inscrire ?
  • Demander un audit
RGPD : Article 24 – Responsabilité du responsable du traitement

Accueil » RGPD : Article 24 – Responsabilité du responsable du traitement

RGPD : Article 24 – Responsabilité du responsable du traitement

par Audit Pia | 25/Avr/2018 | Le RGPD, Le RGPD article par article |

Article 24 – Responsabilité du responsable du traitement
Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire.
Lorsque cela est proportionné au regard des activités de traitement, les mesures visées au paragraphe 1 comprennent la mise en œuvre de politiques appropriées en matière de protection des données par le responsable du traitement.
L’application d’un code de conduite approuvé comme le prévoit l’article 40 ou de mécanismes de certification approuvés comme le prévoit l’article 42 peut servir d’élément pour démontrer le respect des obligations incombant au responsable du traitement.

Aucune des anciennes loi, ne définissent les responsabilité du « responsable du traitement », Le RGPD est le premier à introduire ce concept. Même si nous ne sommes là qu’en présence de grands principes.

La première grande règle définie votre responsabilité dans la mise en œuvre des mesures techniques et organisationnelles ayant pour but de gérer de façon adéquate les données. Bref, si on vous prend sans aucun processus décrit vous allez avoir du mal à vous en sortir…

La seconde grande règle découle de la première et vous indique que vous présumé coupable. En effet, c’est à vous d’apporter la preuve que vous avez mis en œuvre ces mesure. Vous devez être capable de démontrer que le traitement des données à caractère personnel est effectué dans le respect du Règlement….

Si vous en doutiez encore le RGPD exige de vous de revoir la conformité de tous les traitements existants et de mettre en place un processus de recherche de celles-ci. Cela exigera une grande coordination entre vos différents services (IT, juridique, RH, marketing…). En effet, ceux-ci vont être confrontés à la mise en place de processus d’analyse de risques et des mesures à prendre correspondantes, notamment en matière de sécurité des traitements. Nous ne pouvons vous encourager à faire passer à votre société une certification ISO, elles donnent de bon résultat dans la maîtrise des processus.

  • LinkedIn
  • Twitter
  • Google+
  • Facebook

Demander une étude personnalisée

Vous souhaitez une mise en conformité de votre entreprise au RGPD applicable le 25 mai 2018 ?
  • Usages des données / finalités de traitements : les données collectées seront utilisées pour vous envoyer un e-mail à l'ouverture du service ou pour la création d'un devis dans le cadre d'une demande de prestation.
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Catégories

  • Actu
  • DPO
  • Etats des lieux
  • La protection des données
  • Le RGPD
  • Le RGPD article par article
  • tweets du jour

Articles récents

  • Checklist des éléments à vérifier en 2021 pour l’audit de sa compliance RGPD
  • Article 100 – Les obligations des contractants définies
  • Etat des lieux de la mise en place un PCA et PRA dans le cadre du RGPD
  • Article 97 – Rapports de la commission
  • Etat des lieux de la gestion de la sous-traitance dans le cadre du RGPD
2018 © Audit-Pia.com | Tous droits réservés |Plan du site | Données personnelles
Posting....
Share This
  • LinkedIn
  • Twitter
  • Google+
  • Facebook