Questionnaire d'évaluation annuel RGPD - 2024
L'audit que vous avez complété vous permettra de bénéficier d'une analyse du niveau de maturité au Règlement Général de Protection des Données (GDPR) de votre entreprise.
Répartis sur 6 thématiques ce rapport vous donnera l'occasion de conformer vos pratiques aux exigences découlant du nouveau cadre tout en disposant d'une liste d'action de remédiations liés à vos réponses.
Ce travail d'analyse de conformité doit être répété annuellement et peut être complété par d'autres audits plus ciblés.
Il est toujours possible de demander via le store l'assistance d'un consultant externe pour vous aider dans la mise en œuvre de ces recommandations le cas échéant.
1. Human resources
L'entrée en vigueur du Règlement européen relatif à la protection des données (RGPD) impose à chaque employeur d'informer ses travailleurs (et les candidats potentiels) quant au traitement des données personnels qui les concernent.
Als er in de loop van het jaar veranderingen in uw team zijn geweest.
Ja | Nee | |
---|---|---|
Avez-vous informé les nouveaux collaborateurs à propos de vos attentes par rapport au respect du RGPD ? | ||
Avez-vous communiqué la politique d'utilisation des ressources informatiques aux nouveaux collaborateurs ? | ||
Avez-vous organisé une formation/sensibilisation au RGPD de vos nouveaux collaborateurs ? | ||
Avez-vous fait signer une charte d'engagement de confidentialité à vos nouveaux agents commerciaux ? |
2. Web & communicatie
Pour qu'il soit conforme au RGPD les mentions légales de votre site doivent être mises à jour. Le Règlement énonce également que les mentions légales propres aux traitements de données personnelles sur votre site internet doivent être fournies « au moment où les données sont obtenues ».
Als het communicatiebeleid van uw bedrijf is gewijzigd.
Ja | Nee | |
---|---|---|
Avez-vous apporter des modifications à votre site Internet ? | ||
Avez-vous mis votre site web en conformité par rapport aux exigences de la CNIL en matière de cookies ? | ||
Utilisez-vous les réseaux sociaux (Facebook) pour communiquer ? | ||
Avez-vous activé un espace client (espace assuré) ? | ||
Recevez-vous des données personnelles de la part de nouveaux partenaires ? |
3. Register van de verwerkingsactiviteiten
La législation GDPR impose de documenter les traitements des données personnelles sous forme de registres. La tenue d’un registre et d’une documentation complète et à jour permettra au responsable du traitement de faire le point régulièrement sur l'état de sa mise en conformité.
Als er veranderingen zijn in uw activiteiten en de bijbehorende bewerkingen
Ja | Nee | |
---|---|---|
Avez-vous lancé ou modifié vos activités au sein de votre cabinet ? | ||
Avez-vous modifié votre façon de travailler au sein de votre entreprise ? |
4. Contracten en onderaannemers
Le responsable du traitement et ses sous-traitant doivent régler contractuellement, par écrit, les modalités d'exécution et d'organisation des traitements dont ils ont la responsabilité. Il en va de même avec les partenaires destinataires de données avec qui vous collaborez.
Als er veranderingen zijn in uw contractuele relatie.
Oui | Non | |
---|---|---|
Avez-vous conclu de nouveaux contrats de collaboration avec des sous-traitants ? | ||
Avez-vous conclu de nouveaux accords de partenariat avec des prestataires de services ? | ||
Avez-vous réviser l’ensemble de vos contrats (fournisseurs, conditions générales de vente, etc.) en conformité avec le GDPR ? |
5. Beveiliging van de gegevens
Le règlement général sur la protection des données (RGPD) impose aux responsables de traitement de documenter, en interne, les violations de données personnelles et de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL et, dans certains cas, lorsque le risque est élevé, aux personnes concernées.
Als je een veiligheidsincident hebt gehad in de loop van het jaar?
Oui | Non | |
---|---|---|
Avez-vous repertorié cet incident sur votre registre des incidents ? | ||
Avez-vous du notifié cet incident à la CNIL et à vos clients ? | ||
Avez-vous modifié votre politique en matière de sécurité suite à cet incident ? |
Als u persoonlijke gegevens doorgeeft aan nieuwe zakenpartners.
Oui | Non | |
---|---|---|
Avez-vous adapté des mesures appropriées pour protéger contre la perte ou le vol les données à caractère personnel lorsqu’elles sont transférées à un tiers ? |
6. Rechten van de betrokkenen
La loi Informatique et Libertés permet à toute personne d’accéder aux données qui la concernent. Ce droit est renforcé avec le Règlement Général sur la Protection des Données (RGPD) qui est entré en application en mai 2018.
Als u wordt geconfronteerd met verzoeken om de rechten van de betrokken personen uit te oefenen.
Ja | Nee | |
---|---|---|
Avez-vous suivi la procédure afin de répondre aux demandes des personnes quant à l’accès à leurs données ainsi qu’à certaines informations ? |