Pour de nombreuses entreprises, la réponse à la question « Qui est responsable du RGPD ? » n'est pas claire.
Les nouvelles exigences du Règlement général sur la protection des données (RGPD) relatives aux droits des personnes, à l'enregistrement du traitement des données et à la mise en œuvre de mesures techniques et organisationnelles adéquates, afin de garantir un niveau de sécurité adapté au risque, constituent des défis entièrement nouveaux pour les services juridiques et les responsables de la protection des données.
Les juristes internes jouent un rôle important dans la limitation des risques juridiques et doivent assurer la mise en place d'un programme de conformité efficace. Les directeurs de service juridique peuvent également piloter les actions en facilitant la collaboration avec d'autres services de l'entreprise, comme le service informatique, afin de s'assurer que l'infrastructure et les systèmes respectent les nouvelles exigences du RGPD.
Dans cet article, nous soulignons les principaux aspects du RGPD que tous les services juridiques doivent connaître, notamment : démontrer l'existence d'une base légale pour le traitement des données, tenir à jour des dossiers exacts, comprendre leurs obligations en cas de violation de données, développer un programme de réduction des risques et savoir comment la technologie peut les aider en matière de conformité.