General data protection regulation

Avancement:
Votre maturité actuelle entre 1 et 20 (20 étant la maturité la plus élevée ?)

Est-ce vous classifiez les données personnelles que vous traitez ?
Avez-vous identifié les acteurs qui traitent des données personnelles ?
Avez-vous identifié les flux des données personnelles que vous traitez ?
Précisez votre réponse :Suivant
Avez-vous recensé les différents traitements de données personnelles et leurs objectifs/finalités ?
D'après-vous l'urgence du GDPR c'est d'abord pour ... ?
Avez-vous désigné un pilote pour conduire la mise en conformité à la GDPR ?
CNIL = Commission Nationale Informatique et Libertés
DPO = Data Privacy Officer, remplace et complète les fonctions de CIL
Avez-vous mené une étude d’impact des traitements de vos données sur leur protection exigée par la GDPR ?
Comment gérer vous les risques de sécurité de l’information et sur les traitements de données personnelles ?
Vos processus internes tiennent-ils compte de la protection de vos données personnelles ?
Specification by design
Avez-vous défini un plan d’action en cas d’incidents ?
Data subject
Les personnes dont vous possédez (utilisez...) des données personnelles connaissent-elles leurs droits ?
Avez-vous défini un plan d’action en cas d’incidents ?
Data subject
Avez-vous une documentation permettant de prouver que vous êtes conforme à la GDPR ?
Avez-vous identifié tous les aspects légaux qui encadrent vos traitements de données personnelles ?
Accountability
Avez-vous défini un plan de formation/sensibilisation à la GDPR ?
CIL = Correspondant Informatioque et Libertés<br>DPO = Data Privacy Officer
Avez-vous mis en place un plan d’action en concertation avec tous les acteurs de la GDPR ?

Votre auto-diagnostic des grandes dimensions du GDPR, nouvelle réglementation européenne sur la protection des données personnelles.

Inspiré par les travaux de la cnil Comment se préparer au règlement européen sur la protection des données ?

By G-echo