La CNIL publie une méthodologie en 6 étapes pour se préparer et anticiper les changements liés à l’entrée en application du règlement européen le 25 mai 2018. Les organismes devront en effet être capables de démontrer, à compter de cette date, leur conformité à ces dispositions. La démarche proposée par la CNIL permet d’accompagner les professionnels et de leur apporter une sécurité juridique maximale.
Alors que les obligations des organismes au regard de la loi informatique et libertés reposent en grande partie sur les formalités préalables (déclaration, autorisation), le règlement européen sur la protection des données repose sur une logique de responsabilisation et de transparence.
Cette notion de responsabilité (accountability) se traduit notamment par :
- la prise en compte de la protection des données dès la conception d’un service ou d’un produit et par défaut ;
- la mise en place d’une organisation, de mesures et d’outils internes garantissant une protection optimale des personnes dont les données sont traitées.
Continuer avec Linkedin