Principes à mettre en oeuvre
Le texte européen met en avant 5 grands principes qu’il est obligatoire de mettre en oeuvre.
- Accountability/Responsabilisation : responsable de se mettre en adéquation avec le RGPD et être en mesure de le démontrer en cas de contrôle (CNIL)
- Privacy by design : inclure la RGPD dès la conception des outils logiciel et l’architecture du SI
- Sécurité par défaut : sécuriser du physique jusqu’aux logiques – être en mesure de contrôler si le SI a été compromis et y remédier
- Nommer un DPO (Data Protection Officer) : externalisé ou pas, il assure la conformité de la structure avec le RGPD
- Étude d’impact : réaliser une étude avant le traitement de données qui pourraient entraîner une atteinte aux droits et aux libertés individuels – prévoir des mesures pour réduire l’impact si nécessaire
A lire aussi : Avez-vous pensé au DPO externalisé pour le RGPD ?