Les économies africaines doivent s’adapter au RGDP pour permettre aux entreprises du continent de réussir leur business avec l’Europe. Pour ce faire, elles doivent travailler à mettre en œuvre les cinq (05) principes suivants :

  le RGPD introduit une logique de responsabilisation, l’Accountabililty, selon ce principe, il revient à l’entreprise de prendre toutes les dispositions pour garantir sa conformité au RGPD, mais elle doit aussi être capable de démontrer qu’elle a bien rempli ses obligations en terme de protection des données ;

  la démarche de Privacy by design signifie que la protection des données personnelles doit être prise en compte dès la conception du produit ou du service, mais aussi dans le système d’informations de l’entreprise, au sein d’une base de donnée ou lors de la conception d’une application ;

  le principe de Security by default ou la sécurité par défaut consiste à renforcer le rôle de la sécurité dans le système d’information. En effet, le système d’information de l’entreprise doit être sécurisé à tous les niveaux, du physique au logique, avec par exemple, des contrôles d’accès ou des systèmes de prévention contre les failles éventuelles de sécurité ;

  la désignation d’un Data Protection Officer (DPO) ou délégué à la protection des données personnelles. Le DPO doit être associé aux différentes questions et problématiques de protection des données à caractère personnel de l’entreprise ; son rôle est de veiller à la conformité au RGPD et d’être le point de contact avec les autorités de contrôle ;

  la réalisation d’une étude d’impact : le RGPD demande aux entreprises de réaliser une étude d’impact sur la protection des données personnelles avant la mise en œuvre de nouveaux traitements de données qui pourraient potentiellement présenter des risques d’atteinte aux droits et aux libertés individuelles ; l’étude d’impact devrait aussi prévoir des mesures pour diminuer l’impact des dommages potentiels à la protection des données personnelles.

CIL