161 – Exigences du GDPR

Lors du lancement d’un nouveau projet (produits, applicatifs, outils informatiques, événements, etc.) impliquant le traitement de données personnelles, les principes de protection des données doivent être pris en compte dès le départ (conception) et par défaut.
Concrètement cela consiste à :

• Collecter uniquement les données nécessaires à la réalisation de la finalité (minimisation des données)
• Définir des durées de conservation et les appliquer (prévoir une purge automatique des données)
• Prévoir des mesures de sécurité adaptées aux risques (chiffrement, traçabilité, etc.)
• Respecter les droits des personnes (information, accès, consentement, etc.)

En cas de recours à des sous-traitants, il ne faudra sélectionner que ceux présentant des garanties suffisantes quant au respect des exigences du GDPR.