La responsabilisation (ou « accountability »)

La responsabilisation (dite encore accountability) se traduit essentiellement par la suppression des contrôles a priori (l’autorisation de la CNIL). Tout traitement est dès l’origine réputé conforme et les contrôles ne s’exerceront plus qu’a posteriori. Commanditaire et sous-traitant sont solidairement responsables. En outre il est fait obligation de déclarer à la CNIL (et le plus souvent aux autorités de tarification) toute faille de sécurité connue. Cette obligation est assortie de l’obligation d’informer les personnes dont les données sont susceptibles d’être affectées par la faille.

Les commentaires sont fermés.