Le principe d’Accountability n’a pas de traduction précise en français, même s’il désigne souvent la responsabilité.
Avec l’entrée en application du RGPD en 2018, le terme d’Accountability retrouva le sens que lui avaient donné la Convention 108 du Conseil de l’Europe ou l’OCDE dans ses différents documents pour lesquels la transparence et la responsabilité des personnes morales sont essentielles.
Vous vous demandez sûrement ce que recouvre la documentation d’Accountability lorsqu’on parle de mise en conformité à la règlementation relative à la protection et à la sécurité des données, et plus spécifiquement, au RGPD.
Concrètement, l’Accountability se matérialise par la rédaction de plusieurs documents fournissant les mesures à déployer au sein de toute Organisation – Start-up, auto-entrepreneur, ETI, Grand Compte – pour accéder à la compliance ou conformité : procédures, politiques, méthodologies, référentiels, etc.
Au vu de la complexité des domaines concernés par la protection des données et de la documentation d’Accountability devant être rédigée et pour laquelle Votre personnel devra être informé et formé ou sensibilisé, il convient de confier cette tâche « titanesque » à des professionnels de la mise en conformité, comme le cabinet SMART PRIVACY CONSULTING.
En pratique, le dossier d’Accountability décrit la gouvernance des données appliquée par Votre Organisation. Il constituera un outil essentiel du DPO pour aider les opérationnels à traiter rapidement et efficacement toutes les questions relatives à la protection et à la sécurité des données à caractère personnel.
Ce dossier d’Accountability intégrera des guides, des procédures adaptées à chaque métier, comprenant des instructions simples et précises permettant d’identifier et de maitriser les problématiques RGPD rencontrées par Votre Organisation.
En outre, le dossier d’Accountability pourra être présenté par Votre DPO aux contrôleurs de l’Autorité de Contrôle (la CNIL, en France) en cas de contrôle sur place ou sur pièces. La constitution d’un dossier structuré et complet montrera aux contrôleurs que Votre Organisation s’inscrit dans une dynamique de conformité.
En interne, il Vous conviendra de Vous assurer du suivi efficace des mesures et procédures composant le dossier d’Accountability, lesquelles pourront être examinées par les contrôleurs de l’Autorité de Contrôle (la CNIL en France) qui ne se contenteront pas de contrôler l’aspect purement documentaire mais aussi la Culture relative à la protection et à la sécurité des données de Votre Organisation.
Selon le type de données traitées par Votre Organisation, le volume de données que Vous traitez et le partage que Vous réalisez des données que Vous traitez, le dossier d’Accountability pourra comporter les éléments suivants :
La complexité de cette documentation d’Accountability est l’affaire de professionnels chevronnés. Confiez à SMART PRIVACY CONSULTING l’élaboration de Votre Documentation d’Accountability et la Gestion du projet de mise en conformité de Votre Organisation.