RGPD auto-évaluation

Répondez aux questions en ajoutant un score de 1 à 5.

Vous pouvez estimer le 1uncti en 1unction des résultats! Nous vous enverrons le résultat du test immédiatement et gratuitement – NoSpam – à l’adresse ci-dessous …


@
1 - Mentions légales Score
1.1 La base juridique de chaque activité de traitement est-elle documentée dans le registre?
1.2 Le registre a-t-il documenté la catégorie de données personnelles dont vous disposez, d'où elles proviennent, avec qui vous les partagez et ce que vous en faites?
1.3 A-t-il été validé la façon dont nous demandons l'autorisation et comment nous l'enregistrons?
1.4 Lorsque des informations sur un mineur sont traitées, cela a-t-il lieu avec l'autorisation des parents / tuteurs? (Si 5 n’est pas applicable)
2 - Droits de la personne concernée Score
2.1 Existe-t-il une procédure pour répondre aux demandes des personnes concernées d'accéder aux informations le concernant?
2.2 Existe-t-il une procédure pour corriger les informations sur une personne concernée lorsque celle-ci le demande?
2.3 Existe-t-il une procédure permettant à la personne concernée de retirer ses autorisations précédemment accordées pour certains traitements?
2.4 Existe-t-il une procédure pour supprimer les informations sur une personne concernée lorsque celle-ci le demande?
2.5 Existe-t-il une procédure pour communiquer la demande de suppression d'une personne concernée à des tiers?
2.6 Existe-t-il une procédure permettant d'identifier correctement la personne concernée avant l'acceptation d'une demande?
3 - Obligations des contrôleurs et des processeurs Score
3.1 Des accords de traitement ont-ils été conclus avec des tiers?
3.2 Les accords de traitement qui ne proviennent pas du DPD ont-ils été vérifiés avec la liste de contrôle des accords de traitement?
3.3 Toutes les opérations de traitement sont-elles incluses dans le registre?
4 - Politique de confidentialité Score
4.1 La politique de confidentialité sera-t-elle communiquée à la personne concernée au plus tard lors de la collecte d'informations auprès de la personne concernée?
4.2 La politique de confidentialité est-elle fournie aux personnes concernées à tout moment de la collecte des données?
4.3 Les personnes concernées sont-elles informées de leur droit de s'opposer au traitement de leurs données personnelles à des fins de marketing direct?
4.4 La politique de confidentialité indique-t-elle clairement comment les personnes concernées peuvent exercer leurs droits en vertu du RGPD?
4.5 Les nouvelles activités de traitement ou les modifications des activités de traitement existantes sont-elles évaluées pour vérifier leur cohérence avec la déclaration de confidentialité?
5 - Sécurité Score
5.1 L'organisation subit-elle un contrôle régulier des mesures de sécurité techniques et organisationnelles, y compris l'évaluation et la correction des faiblesses?
5.2 Un inventaire de toutes les données personnelles est-il conservé par l'organisation et les systèmes dans lesquels elles se trouvent?
5.3 Existe-t-il une politique de sécurité informatique et les employés sont-ils formés à intervalles réguliers?
6 - Violation de données Score
6.1 Les employés impliqués dans le traitement des données personnelles sont-ils formés pour identifier et escalader correctement une violation de données suspectée?
6.2 Le responsable local de la protection des renseignements personnels,est-il conscient de son obligation de contacter le DPO en cas de fuite de données, afin que le DPO puisse le signaler à l'autorité de protection des données dans les 72 heures?
7 - Protection des données par conception et par défaut Score
7.1 Seules les données personnelles traitées sont-elles nécessaires pour chaque finalité spécifique du traitement? (Minimisation des données)
7.2 Dans la mesure du possible, seules les personnes ont accès aux données personnelles si elles sont autorisées à effectuer un certain traitement?
8 - Analyse d'impact sur la protection des données (DPIA) Score
8.1 Une évaluation d'impact sur la protection des données (DPIA) est-elle effectuée avant la mise en œuvre de nouvelles technologies, processus ou projets (lorsque des données personnelles sont impliquées)?
8.2 Après avoir terminé cette évaluation d'impact sur la protection des données, sera-t-elle transmise au DPD pour approbation?
9 - Désigner un délégué à la protection des données Score
9.1 Un délégué à la protection des données a-t-il été nommé?
9.2 Une personne de contact locale pour la protection de la vie privée a-t-elle été nommée qui est en contact avec le DPO?
9.3 Les travailleurs et les sous-traitants impliqués dans les activités de transformation sont-ils suffisamment formés pour satisfaire aux obligations prévues par le présent règlement?
10 - Mécanismes de transfert de données Score
Pas de transfert de données vers des pays en dehors de l'Espace économique européen (EEE)?