Quelles sont les mesures à adopter par les entreprises pour respecter l'obligation d'accountability imposée par le Règlement (UE) 2016/679 relatif à la protection des données personnelles ?
Kalinski, Coraline
Promotor(s) : Van Cleynenbreugel, Pieter
Academic year : 2023-2024 • Permalink : http://hdl.handle.net/2268.2/19732
Details
Title : | Quelles sont les mesures à adopter par les entreprises pour respecter l'obligation d'accountability imposée par le Règlement (UE) 2016/679 relatif à la protection des données personnelles ? |
Translated title : | [en] What measures should companies take to comply with the obligation of accountability imposed by Regulation UE (2016/679) (GDPR) ? |
Author : | Kalinski, Coraline |
Advisor(s) : | Van Cleynenbreugel, Pieter |
Language : | French |
Number of pages : | 49 |
Keywords : | [fr] RGPD [fr] Accountability [fr] Principe d'accountability [fr] Principe de responsabilité [fr] Article 24 RGPD [fr] DPO [fr] AIPD [fr] Analyse d'impact relative à la protection des données [fr] Registre des activités de traitement [fr] Mesures techniques et organisationnelles |
Discipline(s) : | Law, criminology & political science > European & international law |
Target public : | Researchers Professionals of domain Student General public Other |
Institution(s) : | Université de Liège, Liège, Belgique |
Degree: | Master en droit, à finalité spécialisée en droit économique et social |
Faculty: | Master thesis of the Faculté de Droit, de Science Politique et de Criminologie |
Abstract
[fr] L’ère numérique a vu les données personnelles devenir des actifs cruciaux, nécessitant une protection rigoureuse. En Europe, cette protection est principalement régulée par le Règlement Général sur la Protection des Données (RGPD), qui impose un cadre strict pour le traitement des données personnelles.
Une des principales innovations du RGPD est l’introduction de l’obligation d’accountability, qui contraint les entreprises non seulement à adopter des mesures techniques et organisationnelles appropriées pour respecter le RGPD, mais également à démontrer activement cette conformité. La consécration explicite de ce principe, qui existait déjà auparavant de manière implicite, représente un changement de paradigme par rapport au régime de la Directive 95/46/CE. Il marque le passage d’une déclaration préalable a priori à un contrôle a posteriori, illustrant la volonté du législateur européen de responsabiliser les entreprises, ainsi que de remédier à l’ineffectivité de l’ancien régime.
Bien que le principe d’accountability soit mentionné de manière générale à l’article 5, paragraphe 2 du RGPD, celui-ci se caractérise, en pratique, par une série d’obligations concrètes à charge des entreprises.
Cette étude se concentrera sur l’article 24 et sur ces obligations spécifiques qui découlent du principe d’accountability. Nous explorerons les implications pratiques de l’accountability, dans l’objectif d’identifier clairement les mesures techniques et organisationnelles que les entreprises doivent adopter pour se conformer. En particulier, nous analyserons en profondeur les mesures organisationnelles, telles que la désignation d’un délégué à la protection des données, la tenue d’un registre des activités de traitement, la réalisation d’une analyse d’impact relative à la protection des données, les codes de conduite et certification, ou encore la formation et sensibilisation du personnel au RGPD.
Cite this master thesis
The University of Liège does not guarantee the scientific quality of these students' works or the accuracy of all the information they contain.