GOUVERNANCE

  • Désigner un DPO (Délégué à la protection des données) au près de la CNIL
  • Formaliser et diffuser la Politique de protection des données et la Politique de conservation et d’archivages
  • Respecter les droits des personnes concernées
  • Tenir un Registre des activités de traitement

SÉCURITÉ

  • Disposer d’une Politique de Sécurité du Système d’Information et d’une Charte d’utilisation informatique
  • Mettre en place des procédures d’habilitation et d’accès aux applications
  • Sécuriser les données et les flux
  • Mettre en œuvre une procédure de gestion et de notification des violations de données
  • Sécuriser les locaux

ACCOUNTABILITY

  • Assurer la licéité des traitements
  • Documenter la conformité
  • Prendre en compte la protection des données par défaut à la conception
  • Encadrer la Sous-traitance
  • Encadrer les transferts de données hors UE
  • Réaliser des analyses d’impact pour les traitements à risque
  • tenir les registres de sous-traitants, de suivi des demandes d’exercice de droits et de suivi des violations de données.

CULTURE

  • Organiser des sessions de sensibiliser et de formation à destination du personnel
  • Intégrer la protection des données à caractère personnel dans la culture de l’entreprise