Qu’est-ce que l’accountability RGPD ?

par Mar 26, 2020Métier

Sommaire de l’article Accountability RGPD

  • Qu’est-ce que « l’accountability RGPD »
  • L’accountability RGPD en pratique
  • Quels sont les risques en cas de manquement ?

Cet anglicisme est de plus en plus courant depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD). C’est une notion essentielle à maitriser car le non-respect de ces bonnes pratiques obligatoires peuvent mettre en difficulté votre organisation et mener à des sanctions. On vous dit tout dans la suite de cet article.


Qu’est-ce que « l’accountability RGPD »

Pour la CNIL, l’accountability « …désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. »

Ce terme, difficile à traduire en Français, désigne le principe de documenter sa conformité notamment en mettant en place des procédures adaptées pour garantir une transparence dans la collecte et le traitement des données.

Cette obligation de « démontrabilité » incombe au responsable de traitement conformément à l’article 5 du RGPD. Concrètement, les organisations ont l’obligation de démontrer leur respect des exigences nouvelles en cas de contrôle de la CNIL.

Article à lire : 11 actions à réaliser pour votre mise en conformité RGPD

La garantie de mise en place de mesures techniques et organisationnelles pour assurer la conformité de l’organisation est un point essentiel. L’objectif est de responsabiliser les organisations, grâce à ce principe de démonstration de sa propre conformité. En effet, responsabiliser les acteurs concernés est l’un des enjeux majeurs du RGPD.

La logique est donc celle d’un auto-contrôle par le responsable de traitement, doublé d’un éventuel contrôle a posteriori par les autorités de contrôle européennes.

L’accountability RGPD en pratique

Cette mise en œuvre du principe d’accountability entraine la mise en place de mesures techniques et organisationnelles, comme par exemple :

  • Tenue de registres (traitements, sous-traitance, violation de données…)
  • Traitement des données nécessaires selon les objectifs
  • Pseudonymisation des données
  • Transparence du traitement des données
  • Respect des délais de conservation
  • Sécurisation du processus de collecte et de traitement
  • Dispositions pour garantir l’exercice des droits des utilisateurs
  • Revue de la politique de confidentialité
  • La mise en place de procédure
  • La désignation d’un DPO
demande de demo accountability rgpd

Quels sont les risques en cas de manquement ?

Dans le cas où un organisme ne met pas en place les mesures adéquates pour garantir la protection des données personnelles, les risques encourus sont importants.

Les autorités de contrôle des 28 pays peuvent prononcer des sanctions administratives et pécuniaires conséquentes et dissuasives :

  • Amende jusqu’à 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires annuel pour une entreprise
  • Rappel à l’ordre
  • Limite temporaire ou définitive de traitement des données
  • Obligation de mise en conformité

Ces sanctions peuvent également être accompagnées d’une publication, les conséquences pour l’image de l’organisme sont alors évidentes.

Alors n’hésitez plus et demandez votre démo Mission RGPD !

Article écrit par notre Product Manager ??‍? Thibaut Vergne

Planifiez votre démo

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Share This

Partagez cet article !

Partagez cet article à votre réseau !