Passer au contenu
FlexCarto en vidéo

Checklist de Conformité RGPD

Arkanlis |

Checklist de Conformité RGPD

20 Points Essentiels pour Assurer votre Conformité

Guide pratique FlexCarto

Ce guide vous accompagne dans votre mise en conformité avec le Règlement Général sur la Protection des Données (RGPD). Chaque point représente une exigence essentielle à valider pour garantir la protection des données personnelles au sein de votre organisation.

Cochez chaque élément une fois validé et conservez ce document comme preuve de votre démarche de conformité.

1. Documentation et Gouvernance

  • Registre des activités de traitement : Avez-vous documenté l'ensemble de vos traitements de données personnelles (finalités, catégories de données, destinataires, durées de conservation) ?
  • Désignation d'un DPO ou référent RGPD : Un Délégué à la Protection des Données (DPO) ou référent interne a-t-il été désigné et ses coordonnées sont-elles accessibles ?
  • Politique de protection des données : Disposez-vous d'une politique écrite et accessible expliquant comment vous collectez, utilisez et protégez les données personnelles ?
  • Procédures documentées : Les processus de gestion des droits des personnes, de gestion des violations de données et de mise à jour du registre sont-ils formalisés ?

2. Bases Légales et Consentement

  • Identification des bases légales : Chaque traitement dispose-t-il d'une base légale valide (consentement, contrat, obligation légale, intérêt légitime, etc.) ?
  • Mécanismes de consentement : Lorsque vous vous basez sur le consentement, est-il libre, spécifique, éclairé, univoque et facilement révocable ?
  • Gestion des cookies : Votre site web respecte-t-il les règles de consentement pour les cookies non essentiels (bannière conforme, refus facilité) ?
  • Minimisation des données : Ne collectez-vous que les données strictement nécessaires aux finalités déclarées ?

3. Droits des Personnes Concernées

  • Procédure d'exercice des droits : Les personnes peuvent-elles facilement exercer leurs droits (accès, rectification, effacement, portabilité, opposition, limitation) ?
  • Délais de réponse : Êtes-vous en mesure de répondre aux demandes dans le délai légal d'un mois (extensible à deux mois si nécessaire) ?
  • Information transparente : Les personnes sont-elles clairement informées de leurs droits au moment de la collecte (mentions d'information, politique de confidentialité) ?
  • Vérification d'identité : Disposez-vous d'un processus pour vérifier l'identité des personnes exerçant leurs droits tout en préservant leurs données ?

4. Sécurité et Protection des Données

  • Mesures de sécurité techniques : Des mesures de chiffrement, pseudonymisation, contrôle d'accès et sauvegarde sont-elles en place ?
  • Gestion des accès : L'accès aux données personnelles est-il strictement limité aux personnes habilitées selon le principe du besoin d'en connaître ?
  • Procédure de violation de données : Disposez-vous d'une procédure pour détecter, notifier (à la CNIL sous 72h) et gérer les violations de données personnelles ?
  • Sensibilisation du personnel : Vos collaborateurs sont-ils formés et sensibilisés aux bonnes pratiques de protection des données ?

5. Sous-traitance et Transferts Internationaux

  • Contrats de sous-traitance : Tous vos sous-traitants ont-ils signé un contrat ou DPA (Data Processing Agreement) conforme au RGPD ?
  • Audit des sous-traitants : Avez-vous vérifié que vos prestataires (hébergeurs, outils SaaS) présentent des garanties suffisantes en matière de sécurité ?
  • Transferts hors UE : Si vous transférez des données hors de l'Union Européenne, disposez-vous des garanties appropriées (clauses contractuelles types, décision d'adéquation) ?
  • Analyses d'impact (AIPD) : Pour les traitements à risque élevé, avez-vous réalisé une analyse d'impact sur la protection des données ?

Prochaines Étapes

Une fois cette checklist complétée, il est recommandé de :

  • Prioriser les actions correctives selon les risques identifiés
  • Établir un plan d'action avec des responsables et des échéances
  • Programmer une revue régulière (au minimum annuelle) de votre conformité
  • Documenter toutes les actions entreprises pour démontrer votre accountability

FlexCarto - Solution de Gouvernance du SI 

FlexCarto vous accompagne dans la gestion de votre conformité RGPD avec une solution complète de cartographie du système d'information, de gestion des traitements et d'analyse de risques.

www.flexcarto.com | contact@flexcarto.com

Partager ce post

Poursuivre la lecture