Liste de contrôle de la conformité au GDPR, étape par étape

Les employés doivent être "au courant" Il est important que chaque membre d'une organisation comprenne comment son rôle est...

Documents à télécharger: Présentation du GDPR, confirmation de la liste, Politique de formation
Postes connexes: Présentation du GDPR

- Une entreprise conforme au GDPR forme régulièrement l'ensemble de son personnel.

- Désigner les personnes responsables : il est important d'identifier qui, au sein de votre organisation, est responsable du respect de la vie privée et qui d'autre est impliqué.

Documents à télécharger: Loi interactive GDPR, Autorité de protection des données, description du poste de DPD
Postes connexes : Loi interactive GDPR, Description du poste de DPD

Le DPD est un poste dont la grande majorité des entreprises n'auront pas besoin car elles sont soit trop petites, soit n'effectuent pas suffisamment de traitement ou de profilage. Cependant, toute organisation peut nommer un DPD.

Lire la suite

Documents à télécharger: Carte d'inventaire des données
Postes connexes : Carte d'inventaire des données

Pour pouvoir agir en conformité avec le GDPR, vous devez tout d'abord inventorier les opérations de traitement des données personnelles au sein de votre organisation. Vous devez savoir quelles données sont utilisées, par qui et à quelles fins.

Documents à télécharger: Modèle de politique de protection des données, Modèle de politique de confidentialité des données, Politique de confidentialité des données spécifique au site web, Avis de confidentialité, Vie privée dès la conception et vie privée par défaut
Postes connexes: Modèle de politique de protection des données, Politique de confidentialité des données, Vie privée dès la conception et vie privée par défaut

En vertu du GDPR, vous devez prendre des "mesures techniques et organisationnelles appropriées" pour sécuriser les données personnelles. Ce qui est approprié dépend du risque de traitement.

Documents à télécharger: Lettre de préparation, liste de preuves de préparation, Politique de demande d'accès aux données des personnes concernées par le GDPR, Demande d'accès aux données des personnes concernées (formulaire)
Related postes : Lettre de préparation et liste de preuves, Politique de demande d'accès aux données des personnes concernées par le GDPR

Mettez à jour votre flux d'enregistrement pour obtenir le consentement légal et vérifiez vos processeurs et les accords de traitement des données.

En outre, les personnes concernées ont le droit de retirer leur consentement à tout moment. Cela doit être aussi simple que de donner son consentement, et avant que les personnes concernées ne donnent leur consentement, elles doivent être informées de ce droit. Dans le cas contraire, le consentement n'est pas valable.

Documents à télécharger: Droits des consommateurs dans le cadre du GDPR, Formulaire de retrait du consentement de la personne concernée, Rôles et responsabilités dans le cadre du GDPR., Modèle de version longue de DPIA
Postes connexes: Droit du consommateur en vertu du GDPR , Politique de demande d'accès des personnes concernées, Modèle DPIA, Rôles et responsabilités en matière de GDPR

Le GDPR accorde une attention particulière aux droits des personnes concernées : mettez en place des outils pour respecter les nouveaux droits des personnes concernées. Un DPIA est un instrument qui vous permet de faire l'inventaire d'un traitement de données avant que celui-ci ne soit effectué, afin que des mesures puissent être prises pour réduire ces risques.

Documents à télécharger: Guide DPIA, version courte DPIA, version longue DPIA
Postes connexes: Modèle DPIA

Une évaluation des risques liés au traitement des données est obligatoire pour les opérations (envisagées) de traitement des données qui, compte tenu de leur nature, de leur contexte et de leur objectif, présentent un risque élevé pour la vie privée.

Documents à télécharger: Politique en matière de violation des données, Registre des violations de données, Rapport sur les violations de données
Postes connexes : Violation de données

En vertu du GDPR, vous pouvez être obligé de signaler une violation de données à l'autorité compétente et/ou aux personnes concernées. Une violation de données fait référence à l'accès à des données à caractère personnel ou à leur destruction, leur altération ou leur communication à une organisation sans que cela soit prévu. La violation de données couvre donc non seulement la libération (violation) de données, mais aussi le traitement illégal de données et la destruction non intentionnelle.