Accountability : mettre en œuvre des mécanismes et procédures internes pour démontrer le respect des règles relatives à la protection des données comme le RGPD.

cr  20.05.2015      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

l'accountability désigne l'obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données.

S'il est certain que le moindre site Web de 2 ou 3 pages créé est maintenu par un particulier est soumis au respect du RGPD - Règlement Général sur la Protection des Données et autres obligations relatives à la protection des données, la mise en place de procédures internes, comprenant l'embauche de responsables, etc. ne relève que des grands comptes.

Accountability : terme anglais traduisible en français par « Responsabilité » ou « Obligation de rendre des comptes » ou « Être garant » ou « Se porter garant » avec risques de sanctions en cas de manquement.

Dans le monde du traitement des données ayant un caractère privé, principalement avec l'entrée en vigueur du RGPD - Règlement Général sur la Protection des Données le 05 mai 2018, les acteurs (sites WEB et sociétés derrière ces sites WEB, etc.) qui y sont assujettis se voient responsabilisés, avec risques de sanctions pénales, et sont conduits à mettre en place des procédures internes leur permettant d'assurer et de démontrer qu'ils s'y réfèrent et les respectent. Cela conduit, dans les grandes structures (grandes entreprises, grands comptes, administrations, etc.), à la création d'un poste de « Gestionnaire de la protection des données » couvrant non seulement l'usage qu'en fait l'entité, mais aussi, en relation avec le DSSI (Directeur de la Sécurité des Systèmes d'Information), la protection de ces données.