Accountability

L’Accountability est défini par la CNIL comme « l’obligation pour les entreprises de mettre en oeuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives a la protection »

La notion d’Accountability est l’une des notions les plus importantes du R.G.P.D. De manière synthétisée on pourra dire que cela correspond à un ensemble de pratiques destinées à améliorer la protection des données et permettant de démontrer l’efficacité des mesures mises en place.

Deux questions se poses : Qui est concerné par cette obligation ? Quelles sont ses applications pratiques ?

L’Accountability est une obligation qui relève du responsable du traitement. Elle lui impose de traiter l’ensemble des règles internes de l’entreprise pour pouvoir mettre en place un système offrant une plus grande protection des données personnelles. C’est cette mise en place qui doit démontrer aisément le respect du R.G.P.D.

Il faut savoir que la notion d’Accountability n’est pas une nouveauté dans le domaine de la protection des données. Plusieurs textes législatifs en faisaient déjà référence, notamment la norme ISO 29100 ou encore le Standard de la conférence internationale de Madrid.

Néanmoins, concernant le R.G.P.D, l’Accountability est basé sur 3 points fondamentaux:

. La prise de mesures pour se conformer au R.G.P.D

. La preuve que des mesures appropriées ont été effectivement mises en place

. Une mise à jour, un upgrade qualitatif et, en continue des mesures existantes