Page de titre
-
Site de réalisation
-
Nom de l'organisation
-
Effectué le
-
Contrôleur des données
-
Position
Base légale et transparence
-
Audit de l'information effectué pour déterminer quelles informations vous traitez et qui y a accès.
-
Disposer d'une justification légale pour les activités de traitement des données (voir l'article 6)
-
A fourni des informations claires sur le traitement des données et la justification légale dans la politique de l'organisation en matière de protection de la vie privée
Sécurité des données
-
Respecte les principes de « protection des données dès la conception et par défaut »
-
Met en œuvre des cryptages tels que la pseudonymisation, l'anonymat, etc.
-
Création d'une politique interne pour les membres de l'équipe qui les sensibilise à la protection des données (c'est-à-dire des connaissances sur la sécurité des e-mails, les mots de passe, l'authentification à deux facteurs, le cryptage des appareils et les VPN).
-
Prévoir une analyse d'impact sur la protection des données et mettre en place un processus pour la réaliser.
-
Disposer d'un processus permettant d'informer les autorités et les personnes concernées en cas de violation des données.
Responsabilité et gouvernance
-
Du personnel nommé pour assurer la conformité au GDPR (Accord sur le traitement des données) dans toute l'organisation
-
Les accords de traitement des données signés entre l'organisation et les services tiers qui traitent les données personnelles en votre nom.
-
Délégué à la protection des données nommé (si nécessaire)
Droit à la vie privée
-
Il est facile pour les clients de demander et de recevoir toutes les informations dont vous disposez à leur sujet.
-
Il est facile pour les clients de corriger ou de mettre à jour des informations inexactes ou incomplètes.
-
Il est facile pour les clients de demander la suppression de leurs données personnelles.
-
Il est facile pour les clients de vous demander de cesser de traiter leurs données
Achèvement
-
Signature du contrôleur des données