L’article 24 impose au responsable du traitement de mettre en place des mesures techniques et organisationnelles appropriées pour garantir que le traitement des données est conforme au RGPD, et pour pouvoir le démontrer à tout moment.
Et concrètement, ça veut dire quoi ?
Le responsable du traitement ne doit pas seulement respecter le RGPD : il doit aussi être capable de prouver qu’il le respecte. Cela passe par des actions concrètes comme la mise en place de procédures internes, la documentation ("accountability"), ou encore la sensibilisation des équipes. En résumé, il est aux commandes, et c’est à lui de s’assurer que tout est sous contrôle.