Afin de respecter le principe de responsabilité (accountability) introduit par le RGPD, il est essentiel de procéder à l’identification et à la gestion du risque lié au traitement, de façon à évaluer la mise en œuvre de stratégies appropriées et l’adoption de mesures qui répondent, en particulier, aux principes de protection des données dès la conception (by design) et de protection des données par défaut (by default). Face à une situation d’urgence, l’analyse d’impact préalable effectuée conformément à l’article 35 du RGPD devra être mise à jour, en tenant compte et/ou en réévaluant les risques précédemment cartographiés et tout nouveau risque lié à l’événement qui s’est produit.
Source: Risk Management 360