Questionnaire Maturité
L'audit que vous avez complété vous donne un aperçu de la signification d'une atteinte à la protection des données, des étapes à suivre et des renseignements à fournir si une telle atteinte survient.
Toute réponse à une atteinte à la protection des données doit être adaptée aux circonstances de l'incident. Le rapport n'est donc pas une réponse préconfigurée à une atteinte à la protection des données, mais plutôt un outil permettant de réagir adéquatement.Le rapport peut également servir de modèle pour l'élaboration d'un « data breach response plan ».
Ce rapport, ainsi que votre registre numérique des fuites de données et votre "data breach checklist" , constituent ainsi une base idéale pour réagir de manière appropriée aux fuites de sécurité.
Contactgegevens voor een datalek
Contactgegevens van de verwerkingsverantwoordelijke
Contactgegevens van de IT-dienst
Contactgegevens van de juridische dienst of verantwoordelijke
Glossaire
Atteinte aux données
| Je suis conscient des différents types de fuites de données et je sais ce qu'elles impliquent | Je connais la signification des termes suivants: responsable du contrôle des données, traitement des données, sous-traitant, données personnelles, données sensible | ? | |
|---|---|---|---|
| Je suis conscient des différents types de fuites de données et je sais ce qu'elles impliquent | |||
| Je connais la signification des termes suivants: responsable du contrôle des données, traitement des données, sous-traitant, données personnelles, données sensible |
B. Sensibilisation / Responsabilité
Quel est le niveau de maturité de votre entreprise ?
| Oui | Non | ? | |
|---|---|---|---|
| Le responsable du traitement a-t-il informé l’ensemble de son personnel par rapport aux nouvelles exigences du RGPD (campagne de sensibilisation / « awareness campaign »). Cette information peut avoir été communiquée par email, à l'occasion d'une réunion ou autre. La mise en conformité nécessite l'aide de l'entreprise et une bonne sensibilisation est essentielle. | |||
| Le responsable du traitement a mis en place des procédures/des politiques afin que ses projets futurs respectent le RGPD. Plus globalement, le RGPD a été intégré dans la mentalité de l'entreprise. | |||
| Le responsable du traitement dispose d’une Charte Vie Privée / Politique Vie Privée / Clause Vie Privée aisément accessible par le public. Ce document est aisément compréhensible pour le lecteur. Il est rédigé dans un langage clair et a été revu par un juriste, un avocat ou toute autre personne ayant une bonne compétence juridique. | |||
| Le responsable du traitement a-t-il mis en place des procédures/des politiques afin que ses projets dorénavant respectent les exigences du « privacy by design » (la protection des données est intégrée dès la conception d´un produit ou d’un service) et « by default » ? |
