MON PORTAIL

RGPD - Questionnaire préalable

Bienvenue !

Merci de prendre le temps de compléter les questions suivantes. Le questionnaire nous permettra de comprendre votre degré de maturité au Règlement Général de Protection des Données (RGPD) qui entre en vigueur en mai 2018. Ce questionnaire a été établi par les avocats du cabinet lex4u.com en collaboration avec la société dataprivacybox.be

Si vous avez des questions, merci de nous adresser un email : gdpr@lex4u.com

 

Le responsable du traitement dispose d’un Délégué à la Protection des Données (DPO)? Le responsable de traitement est celui qui détermine les finalités pour lesquelles les donnés sont collectées ? *

Le responsable du traitement a informé l’ensemble de son personnel par rapport aux nouvelles exigences du RGPD (awareness campaign)? *

Le responsable du traitement dispose d’une charte vie privée/politique vie privée/clause vie privée aisément accessible ? Ce document est aisément compréhensible ? *

Le responsable du traitement a écrit/fait écrire une politique en matière de sécurité de ses informations et que cette politique est supportées par des mesures de sécurité adéquates ? *

Le responsable du traitement a établi une politique de rétention des données dans le but d’éliminer régulièrement les données à caractère personnel qui ne sont plus nécessaires ? *


Le responsable du traitement a mis en place des mesures appropriées pour protéger contre la perte ou le vol les données à caractère personnel lorsqu’elles sont transférées à un tiers ? *

Si autre, précisez:

Les contrats que le responsable du traitement a signé avec des sous-traitants sont conformes au RGPD. Ils ont donc été revus récemment et comportent des dispositions qui encadrent la relation (finalités pour lesquelles les données sont communiquées, responsabilité des parties, etc.) ? *

Le responsable du traitement collecte et traite des données sensibles ou particulières au sens du RGPD. Les données sensibles sont définies strictement ? *

Quelles données sensibles collectez-vous ?

La société traite des données à caractère personnel au nom et pour le compte d’autres sociétés (elle agit donc en qualité de sous-traitant et plus en qualité de responsable de traitement) ? *

Le responsable du traitement réalise du profilage sur la base des données à caractère personnel collectées ? *


Le responsable du traitement dispose déjà d’une cartographie précise et complète de l’ensemble des données qu’il utilise ou a utilisé. Concrètement, le responsable sait où se trouvent ses données, pour quelles raisons elles sont collectées, qui a accès aux données, etc.) ? *

Le responsable du traitement a fait vérifier (et documenter) les bases juridiques de chacune de ses activités de traitement. Les bases juridiques du traitement sont essentielles. Il peut s'agir du consentement de la personne ou de l'exécution d'un contrat par exemple ? *

Le site web du responsable du traitement offre des services aux enfants (personnes de moins de 16 ans) ? *

Le responsable du traitement est capable de satisfaire les demandes des personnes concernées dès à présent (demande d’information, de correction, de portabilité, etc.). Dans le cadre du GDPR, les personnes ont effectivement certains droits par rapport aux données *

Le responsable du traitement a mis en place une procédure (qu’il respecte) afin d’arrêter d’envoyer du marketing direct aux personnes concernées lorsque ces dernières le requièrent ? *


Le responsable du traitement a mis en place des procédures/des politiques afin que ses projets futurs respectent le GDPR. Plus globalement, le GDPR a été intégré dans la mentalité de l'entreprise ? *

Le responsable du traitement a mis en place des procédures/des politiques afin que ses projets futurs respectent le GDPR. Plus globalement, le GDPR a été intégré dans la mentalité de l'entreprise ? *

Le responsable du traitement transfère les données à caractère personnel qu’il a collectées en dehors du territoire de l'union européenne ? *

Le responsable du traitement dispose d’une procédure afin de réaliser si nécessaire une analyse d’impact. Dans certains cas, le GDPR impose en effet de réaliser une analyse d'impact ? *

Le responsable du traitement a fait réaliser une balance des intérêts lorsque la base juridique de l’activité de traitement sont ses intérêts légitimes ? *

Souhaitez-vous formuler des remarques ?

Souhaitez-vous communiquer un fichier ?