Principe général
Le RGPD met à la charge du responsable de traitement une obligation de protection qui se décline en deux obligations distinctes :
« Protection des données dès la conception » : les principes de protection des données personnelles doivent être intégrés dès la phase de conception d’un projet de traitement (produit ou service).
« Protection des données par défaut » : les paramètres les plus élevés pour protéger la vie privée des personnes doivent être intégrés par défaut dans la conception du projet.
Principe appliqué au service
Dans le cadre de sa démarche de conformité au RGPD, le service veille à intégrer les principes de protection des données et associe le DPO pour tout nouveau traitement de données personnelles.
A cet effet une procédure prévoit la consultation du DPO pour tout nouveau projet.
Le personnel du service y est sensibilisé lors des sessions de sensibilisation au RGPD.