top of page

Bilan lourd des sanctions au titre du manquement à l’obligation de sécurité (art.32)

Que dit l’article 32 ? « Compte tenu de l'état des connaissances (…) le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque (…). »


L’article 32 du RGPD énumère une liste non exhaustive de mesures à prendre :

a) « la pseudonymisation et le chiffrement des données à caractère personnel » [art.4] de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires (…);

b) des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;