Les nouveaux outils de conformité Informatique et libertés

conformité informatique et libertésQuels sont les nouveaux outils de conformité Informatique et libertés ? Comment les mettre en œuvre ?

Le cadre juridique de la protection des données a été entièrement révisé par le droit européen qui opère un renversement des logiques antérieures. Le nouveau cadre légal tel que résultant du RGPD supprime les formalités préalables de déclaration des traitements à la Cnil au profit de nouveaux mécanismes d’autocontrôle visant à responsabiliser les acteurs.

Le contrôle « a posteriori » mieux adapté aux évolutions technologiques, est effectué sur la base d’une autorégulation grâce à la responsabilisation des acteurs (logique de conformité et de responsabilité, dite d’« accountability »).

Les organismes traitant des données à caractère personnel, mais aussi leurs prestataires et sous-traitants, sont désormais pleinement responsables de la protection des données qu’ils traitent. Il leur appartient d’en assurer la conformité à la loi tout au long de leur cycle de vie et d’être en mesure de démontrer cette conformité à tout moment (principe d’accountability).

Par conséquent, la protection des données et le respect de la vie privée doivent être intégrés, dès la conception, aux spécifications et à l’architecture des systèmes d’information et de communication.

Parmi les autres outils de conformité Informatique et libertés figure la conduite d’une analyse d’impact relative à la protection de la vie privée. Elle s’effectue avant que le traitement de données à caractère personnel soit mis en œuvre et vise les traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques (notamment les traitements à grande échelle de données sensibles).

Ce livre blanc présente la stratégie à adopter pour se mettre en posture de conformité.

  • Quels sont les nouveaux outils de conformité mis en place par la loi ?
  • Comment les mettre en œuvre ?

Ce livre blanc est extrait de la 3e édition de l’ouvrage Informatique et libertés de Maître Alain Bensoussan paru en décembre 2019

Isabelle Pottier
Avocat, Lexing Alain Bensoussan Avocats
Directeur du département Etudes et publications

Voir également l’interview vidéo, émission La Quotidienne du 17 décembre 2019.