La logique de responsabilisation qui innerve le règlement européen relatif à la protection des données personnelles (RGPD) suppose une mise en conformité permanente, c’est-à-dire non seulement suivie mais encore dynamique.

Pour assurer cette permanence et cette adaptabilité, les entreprises devront rapidement définir une politique de protection des données personnelles qui s’imposera à chaque salarié et se déclinera auprès de chaque prestataire externe qualifié de sous-traitant.

Cette conférence a consisté à décrire tant les différentes exigences de cette politique que les formes qu’elle peut prendre, autrement dit, le fond et les formes.

La politique de protection des données personnelles se déploie à travers l’adoption de plusieurs mesures techniques et organisationnelles dont il conviendra de vérifier avec régularité, l’efficacité et l’actualisation. Pour assurer ce suivi, outre la désignation le cas échéant d’un délégué à la protection des données personnelles (ou Data Protection Officer), la politique sera décrite dans divers documents juridiques et opérationnels, une charte de protection des données doublée d’un référentiel technique notamment.

Publication réservée aux adhérents Numeum

Retrouvez ici toutes les publications publiées par Numeum

Voir