Le RGPD impose aux organisations gérant des données personnelles de résidents de l’Union européenne à signaler à l’autorité de contrôle, dans les 72 heures, les violations de données dont elle a connaissance.
La DSI doit appliquer désormais le principe « d’accountability » ou de traçabilité (en français) et ainsi mettre en place des procédures internes afin de respecter cette obligation. Le « Privacy by default » et « Privacy by design » doivent également être appliqués au sein de l’organisation. Ainsi dès la phase de conception de projet des procédures internes « données personnelles » doivent être présentes. Un logiciel RGPD facilite la mise en place de ces différentes procédures obligatoires au sein de l’entreprise.