Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

(DGOS)

Glossaire

Le RGPD : une logique de responsabilisation des acteurs

Le responsable de traitement met en œuvre des mesures techniques et organisationnelles appropriées afin d’être en mesure de démontrer et garantir que le traitement est effectué conformément au RGPD. Ces mesures sont réexaminées et actualisées si le DPO et le responsable de traitement le jugent nécessaire.

Alors que la règlementation nationale reposait jusqu’alors, sur la notion de «formalités préalables» (déclarations, autorisations, engagements de conformité) le règlement européen repose lui sur une logique de conformité, dont les acteurs sont responsables.

La documentation interne doit permettre d’attester de la conformité aux grands principes du RGPD (licéité et transparence, minimisation des données, respect des droits, etc.). Il faudra désormais tenir à jour une documentation interne afin de pouvoir rendre compte à la CNIL en cas de contrôle : registre (cf. page suivante), mentions d’information, preuves du recueil du consentement, contrats avec les sous-traitants.

La démarche induite par cette obligation de prouver la conformité au RGPD peut être comparée à une démarche ISO. En effet, les établissements devront mettre en place un socle de processus, décrit dans des procédures, qui permet l’identification, la collecte, le stockage et le maintien en conditions opérationnelles des preuves.

Attention, l’obligation de prouver la conformité ne met pas fin aux demandes d’autorisations (celles-ci ne concernant que des situations très ciblées)

Cette ressource vous paraît-elle utile ?

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Mémento RGPD (Apport en connaissance).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Mémento RGPD (Apport en connaissance).

Vous êtes perdu ?