Données personnelles et accountability est le deuxième thème abordé par Maître Bensoussan lors de son interview par Sébastien David et Aurélie Magniez pour IT-Expert Magazine.
II. – Maître Bensoussan explique les modalités concrètes de la mise en oeuvre du règlement Européen qui réforme la protection des données personnelles et les conséquences pour l’entreprise de plus de 250 personnes.
Données personnelles et accountability fait partie des nouvelles obligations incombant au responsable du traitement posées par le projet de règlement. Il s’agit pour le responsable du traitement de garantir la conformité à la loi (art. 22 du projet de règlement). Cette obligation relève d’une obligation d’accountability de la protection des données personnelles. Le responsable du traitement devra ainsi adopter des règles internes et mettre en œuvre les mesures appropriées pour garantir, et être à même de démontrer, que le traitement des données à caractère personnel est effectué dans le respect du règlement.
Les mesures prévues en matière de données personnelles et accountability vont de la tenue de la documentation, à la mise en œuvre des obligations en matière de sécurité en passant par la réalisation d’une analyse d’impact.
Cette démarche anglosaxonne connue sous le terme d’accountability est une obligation pour le responsable du traitement de rendre compte et d’expliquer, avec une idée de transparence et de traçabilité permettant d’identifier et de documenter les mesures mises en œuvre pour se conformer aux exigences issues de la réglementation Informatique et libertés.
Il devra démontrer qu’il a rempli ses obligations en matière de protection des données. C’est une charge de la preuve qui l’oblige à documenter l’ensemble des actions de sa politique de protection des données de manière à pouvoir démontrer aux autorités de contrôle ou aux personnes concernées comment il s’y tient.
Episode 2 : Accountability