Rechercher
S'inscrire
  • Accueil
  • Conformité
    • Privacy by designSensibilisationcookiesconsentementcompatible RGPDProcédures. RGPD
  • Métiers
    • télétravailSPSTOffre socleCertification SPSTiCSEexpert comptable
  • Cybersécurité
    • SécuritéSauvegardesCyberattaquephishing ou hameçonnageSIIV
  • Nos ouvrages
  • DPO Externalisé
  • Logiciel RGPD
  • 🇬🇧

Nouvelles obligations incombant au RT et au ST : la notion d’accountability*

PRINCIPES RGPD

Nouvelles obligations incombant au RT et au ST : la notion d’accountability*

Article rédigé par DPO Partagé

Le

Le RGPD impose de nouvelles obligations aux responsables de traitement (RT) et aux sous-traitants (ST) en matière de protection des données personnelles. L’une des principales obligations est la notion d’accountability, qui implique que les RT et les ST doivent être en mesure de démontrer la conformité de leurs traitements de données aux exigences du RGPD, obligations incombant au RT et au ST.

Pour cela, les RT et les ST doivent mettre en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles, et être en mesure de les faire respecter. Ils doivent également établir des procédures pour traiter les demandes des personnes concernées, comme le droit d’accès, de rectification ou d’effacement de leurs données personnelles.

En cas de non-conformité, les RT et les ST sont responsables des sanctions prévues par le RGPD, qui peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires global annuel, selon la gravité de la infraction.

Exemples d’actions concrètes (non exhaustives) pouvant être mises en œuvre par le RT** afin que ce dernier puisse justifier du respect du RGPD :

  • Tenir un registre des traitements de données à caractère personnel
  • Adopter une procédure permettant de répondre dans les meilleurs délais à l’exercice des droits des personnes : droit d’accès, droitd’opposition, droit à l’effacement des données…
  • Mettre en place une Politique de durée de conservation
  • Supprimer/Archiver automatiquement toute ou partie des données lorsque la durée de conservation arrive à son terme
  • Être en mesure de conserver et rapporter la preuve à tout moment du recueil du consentement
  • Prendre en compte la protection des données personnelles dès la conception d’une application ou d’un traitement (Privacy by design/Privacy by default)
  • Désigner un DPO
  • Sensibiliser et former les membres du personnel Adopter des codes de conduite

Le seul fait de ne pas fournir à l’autorité de contrôle les éléments attestant de la conformité du/des traitement(s) concerné(s) est susceptible d’entrainer une sanction. (lire notre fiche n°12 – Sanctions)**RT : Responsable de traitement

 

Contacter DPO PARTAGE au 01 83 64 42 98 pour toutes vos questions ou le Formulaire de contact

Nous contacter
Article précédent
La mission du DPO : le respect du RGPD
Article suivant
RGPD : un premier bilan
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

DPO Partagé DPO Partagé -
Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

DPO Partagé DPO Partagé -
Logiciels conformité RGPD : La mise en conformité avec...

L’essentiel du rapport annuel RGPD: Une pierre angulaire de la conformité RGPD, un outil pour les DPO

DPO Partagé DPO Partagé -
Le rapport annuel RGPD constitue un élément crucial...

Sanction record pour hubside.store en matière de prospection commerciale

DPO Partagé DPO Partagé -
Le 4 avril 2024, la Commission Nationale de l'Informatique...

A propos de DPO PARTAGE

DPO Partage propose des DPO externalisés et est le premier média français spécialisé dans le RGPD, offrant expertise en conformité aux réglementations et informations sur la sécurité informatique.
Tel. : 01 83 64 42 98

Nos sites

Nos ouvrages

© 2023 DPO PARTAGE. All Rights Reserved.