Qui est concerné par l’obligation de sécurité ?

Le RGPD, en introduisant une obligation générale de sécurité qui se traduit par la mise en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, érige la sécurité en pilier de la Compliance. L’objectif est ici de responsabiliser les différents acteurs des traitements de données en uniformisant les obligations pesant sur les entreprises (publiques ou privées). Ces nouvelles exigences sont valables pour les traitements futurs comme pour ceux déjà mis en place.

Tous les acteurs du traitement sont concernés par l’obligation générale de sécurité introduite par le RGPD, du responsable de traitement au sous-traitant qui doit désormais présenter « des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée » (RGPD, art. 28).

Ces mesures visent à empêcher notamment toute diffusion ou accès non autorisé, la destruction accidentelle ou illicite, la perte accidentelle ou l’altération, ainsi que toute autre forme de traitement illicite.

Le devoir...