8th Annual Data Protection and Privacy Conference
8th Annual Data Protection and Privacy Conference, Speech by Giovanni Buttarelli, Brussels, Belgium
Le principe de responsabilité est un principe commun pour les organisations dans de nombreuses disciplines ; le principe comprend le fait que les organisations répondent aux attentes, par exemple dans la fourniture de leurs produits et leur comportement à l’égard de ceux avec lesquels elles interagissent. Le règlement général sur la protection des données (RGPD) intègre la responsabilité du responsable du traitement en tant que principe exigeant des organisations qu’elles mettent en place des mesures techniques et organisationnelles appropriées et qu’elles soient en mesure de démontrer ce qu’elles ont fait et son efficacité sur demande.
Les organisations, et non les autorités chargées de la protection des données, doivent démontrer qu’elles se conforment à la loi. Ces mesures incluent: des documents adéquats concernant ce sur quoi porte le traitement des données à caractère personnel ainsi que la façon dont le traitement est effectué, sa finalité et sa durée; des processus et procédures documentés visant à aborder les questions en matière de protection des données à un stade précoce lors de la création des systèmes d’information ou de la réponse à une violation des données; la présence d’un délégué à la protection des données à intégrer dans la planification et les activités de l’organisation, etc.
En 2015, en prévision du RGPD, le CEPD a entrepris un projet visant à développer un cadre pour une plus grande responsabilité dans le traitement des données à appliquer à votre propre organisation, en tant qu’institution, gestionnaire des ressources financières et du personnel et en tant que responsable du traitement.
En outre, nous avons commencé à promouvoir le principe de responsabilité au moyen de visites dans les petits, moyens et grands organes de l’UE afin d’expliquer les nouvelles obligations résultant du cadre juridique révisé ainsi que les implications pour les institutions de l’UE et les travaux du CEPD en tant qu’autorité de contrôle pour ces dernières..
8th Annual Data Protection and Privacy Conference, Speech by Giovanni Buttarelli, Brussels, Belgium
In the October 2017 edition of the EDPS Newsletter we cover the theme for the 2018 International Conference of Data Protection and Privacy Commissioners, our priorities for the next 12 months, and our ongoing training in preparation for the new Regulation.
Hitting the ground running: How regulators and businesses can really put data protection accountability into practice, keynote speech by Giovanni Buttarelli at European Data Protection Days (EDPD) Conference, Berlin
The May 2017 edition of the EDPS Newsletter covers recently adopted Opinions on data protection and the EU institutions, digital content and the European Travel Information and Authorisation System (ETIAS), as well as many other EDPS activities.
The new EU data protection framework consists of much more than just the GDPR. New rules for the EU institutions and ePrivacy are yet to be finalised, and remain a key focal point for EDPS work. As well as providing advice to the legislator on these new rules, the EDPS has started working with the EU institutions and bodies to prepare them for the changes to come. A particular focus of his efforts in 2016 was on promoting accountability, a central pillar of the GDPR which it is safe to assume will also be integrated into the new rules for EU institutions and bodies.
In 2016, the EDPS also made a considerable effort to help move the global debate on data protection and privacy forward and mainstream data protection into international policies. He advised the EU legislator on the Umbrella agreement and the Privacy Shield and engaged with data protection and privacy commissioners from every continent. He also continued to pursue new initiatives, such as the Ethics Advisory Group, through which he intends to stimulate global debate on the ethical dimension of data protection in the digital era.
The EDPS aims to make data protection as simple and effective as possible for all involved. This requires ensuring that EU policy both reflects the realities of data protection in the digital era and encourages compliance through accountability.