MON PORTAIL

Questionnaire Maturité

Dans le cadre du RGPD, les « datasubjects », les personnes dont les données sont traitées, ont des droits : droit à l'information, droit de rectification, droit d'opposition, droit d'oubli, droit de rectification, droit de copie, droit de limitation et droit d'accès aux données.

L’audit que vous avez complété vous permettra de comprendre les droits des personnes sous le RGPD. Vous pouvez utiliser ce rapport comme guide pour chaque demande concernant les droits des personnes concernées.

Quel est le niveau de maturité de votre entreprise ?

OuiNon?
Le responsable du traitement a-t-il informé l’ensemble de son personnel par rapport aux nouvelles exigences du RGPD (campagne de sensibilisation / « awareness campaign »). Cette information peut avoir été communiquée par email, à l'occasion d'une réunion ou autre. La mise en conformité nécessite l'aide de l'entreprise et une bonne sensibilisation est essentielle.
Le responsable du traitement a mis en place des procédures/des politiques afin que ses projets futurs respectent le RGPD. Plus globalement, le RGPD a été intégré dans la mentalité de l'entreprise.
Le responsable du traitement dispose d’une Charte Vie Privée / Politique Vie Privée / Clause Vie Privée aisément accessible par le public. Ce document est aisément compréhensible pour le lecteur. Il est rédigé dans un langage clair et a été revu par un juriste, un avocat ou toute autre personne ayant une bonne compétence juridique.
Le responsable du traitement dispose-t-il déjà d’un registre de ses activités de traitement ? Ce registre reprend les éléments essentiels à savoir : les finalités pour lesquelles les données sont traitées, les catégories de données traitées, les personnes ayant accès aux données, la durée de rétention des données, etc. Un tel registre n'est pas toujours obligatoire mais est un point de départ et de suivi vivement conseillé.

Droit à l'information

OuiNon?
Nous savons ce qu'est le droit à l'information et nous comprenons quand ce droit s'applique.
Nous savons quels renseignements nous devrions fournir aux individus ?
Nous comprenons les modalités de transmission de ces informations

Droit d'accès II

OuiNon?
A
B
C
D

Recht tot rectificatie

OuiNon?
Nous savons recconaître une demande de rectification et nous comprenons qaund elle s'applique
Nous disposons de systémes appropriés de rectifier ou compléter l'information, ou fournir une déclaration supplémentaire
Nous avons mis en place des procédures pour informer les destinataires si nous rectifions les données que nous leur avons communiquées

C. Collecte des Données Personnelles

OuiNon?
Le responsable du traitement a fait réaliser un audit afin de répertorier les flux de données et dispose déjà d’une cartographie précise et complète de l’ensemble des données qu’il utilise ou a utilisé. Concrètement, le responsable sait où se trouvent ses données, quelles sont elles, pour quelles raisons elles sont collectées, qui a accès aux données, etc.)
Le responsable du traitement a écrit des politiques internes afin d’être sûr que les données collectées sont adéquates, nécessaires et pas excessives par rapport aux finalités envisagées par les traitements.
Le responsable du traitement a établi une politique de rétention des données dans le but d’éliminer régulièrement les données à caractère personnel qui ne sont plus nécessaires.

Recht om vergeten te worden

OuiNon?
Nous savon reconnaître une demande d'effacement et nous comprenons qaund le droit s'applique
Nous comprenons que l'accent est mis en particulier sur le droit de supprimer des données si la demande concerne des données relatives à des enfants.
Nous avons mis en place des procédures pour informer les destinataires si nous effaçons des données que nous avons partagées avec eux.
Nous disposons de méthodes appropriées pour supprimer des informations

Droit Test

OuiNon?
Test
Test 2
Nous sommes conscients des circonstances dans lesquelles nous pouvons traiter des données personnelles dont le traitement a été restreint.
Nous avons mis en place des procédures pour informer les destinataires si nous limitons les données que nous avons partagées avec eux.
Nous comprenons que nous devons en informer les personnes avant de lever une restriction sur le traitement.

Droit d'opposition

OuiNon?
Nous savons reconnaître une objection et nous comprenons quand le droit s'applique
Notre avis de confidentialité contient des renseignements clairs sur le droit d'opposition des personnes, qui sont présentés séparément des autres renseignements sur leurs droits.

Quel est le niveau de maturité de votre entreprise ?

OuiNon?
Le responsable du traitement a-t-il informé l’ensemble de son personnel par rapport aux nouvelles exigences du RGPD (campagne de sensibilisation / « awareness campaign »). Cette information peut avoir été communiquée par email, à l'occasion d'une réunion ou autre. La mise en conformité nécessite l'aide de l'entreprise et une bonne sensibilisation est essentielle.
Le responsable du traitement a mis en place des procédures/des politiques afin que ses projets futurs respectent le RGPD. Plus globalement, le RGPD a été intégré dans la mentalité de l'entreprise.
Le responsable du traitement dispose d’une Charte Vie Privée / Politique Vie Privée / Clause Vie Privée aisément accessible par le public. Ce document est aisément compréhensible pour le lecteur. Il est rédigé dans un langage clair et a été revu par un juriste, un avocat ou toute autre personne ayant une bonne compétence juridique.
Le responsable du traitement a-t-il mis en place des procédures/des politiques afin que ses projets dorénavant respectent les exigences du « privacy by design » (la protection des données est intégrée dès la conception d´un produit ou d’un service) et « by default » ?