Mesures de sécurité obligatoires dépendant du niveau de risque.
Compte tenu de l’état des connaissances, des coûts de mise en œuvre […] le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque (Article 32 RGPD).
Tenir compte des domaines particulièrement contrôlés et soumis à des amendes et des sanctions.
Notifications et mesures en réponse à une faille de sécurité des données.
Démonstration de l’Accountability.
Conformité dès la conception « Privacy by design ».
Chartes et politiques de confidentialité.
Mesures efficaces pour garantir les droits des personnes concernées et répondre à leurs demandes.
Audits et vérifications particulières des mesures prévues pour les transferts hors de l’Union.
Rapport sur les résultats.
Identifier les risques potentiels sur la base de l’audit des données, l’analyse des écarts et la classification des risques.
Rapport d’analyse des risques.