Toggle navigation
Accueil
Notre Entreprise
Nos dirigeants
Nos Clients
INDIGO
Sécurité Informatique
Développement
Big Data
Nystek Montréal
Recrutement
Annonces
Localisation
Blogs
Blog
Page K
Formulaire RGPD
1. Avez-vous informé/impliqué la direction sur les enjeux du RGPD ainsi que sur les changements à venir au sein du groupe afin d’évaluer l'impact du RGPD sur l’ensemble du groupe ?
Oui
Non
2. Avez-vous identifié et documenté l’ensemble des données personnelles traitées par les différentes entités du groupe (cartographie) ?
Oui
Non
3. Avez-vous documenté les différents types de traitement de données des différentes entités du groupe et identifié la base juridique pour chacun d'eux (recensement) ?
Oui
Non
4. Avez-vous une politique de confidentialité au niveau du groupe ?
Oui
Non
5. Avez-vous une politique de confidentialité au niveau des différentes entités du groupe ?
Oui
Non
6. Avez-vous une PGSSI et/ou une PSSI groupe ?
Oui
Non
7. Avez-vous une PGSSI et/ou une PSSI au sein de chaque entité du groupe ?
Oui
Non
8. Avez-vous vérifié si les procédures en cours au sein de votre groupe permettent aux personnes concernées d’exercer l’ensemble de leurs droits (y compris les nouveaux droits, telle la portabilité) tels qu’ils sont accordés par le RGPD ?
Oui
Non
9. Avez-vous commencé à mettre à jour vos procédures d'accès (droits des personnes intéressées) existantes et réfléchi à la façon dont vous allez traiter les demandes d'accès ultérieures en vertu des nouvelles conditions RGPD ?
Oui
Non
10. Avez-vous évalué votre façon de recueillir et d'enregistrer le consentement des diverses personnes intéressées, dans l’ensemble des entités du groupe ?
Oui
Non
11. Etes-vous concerné par les dispositions spécifiques au recueil de consentement des mineurs (vente de services en ligne à des mineurs) ?
Oui
Non
12. Si oui, avez-vous mis en place une procédure pour vérifier l'âge des personnes concernées et demander le consentement des parents ou des tuteurs lors du traitement des données personnelles des mineurs ?
Oui
Non
13. Avez-vous prévu des procédures pour détecter, signaler et enquêter sur les violations de données personnelles et notifier à l’autorité de régulation et aux personnes concernées à très bref délai ?
Oui
Non
14. Avez-vous commencé à réfléchir sur la mise en œuvre de la protection des données dès la conception (Privacy By Design) dans l’ensemble des traitements de données pour l’ensemble du groupe ?
Oui
Non
15. Avez-vous commencé à réfléchir sur la mise en œuvre de la protection des données par défaut (Privacy By Default) dans l’ensemble des traitements de données pour l’ensemble du groupe ?
Oui
Non
16. Avez-vous commencé à analyser les traitements et les données classifiés afin de connaître les cas dans lesquels il est nécessaire d’effectuer des études d’impact sur la vie privée (EIVP – PIA) ?
Oui
Non
17. Avez-vous déjà défini comment le futur "Data Protection Officer" agira au sein du groupe (situation dans l’organigramme, rattachement, moyens mis à sa disposition pour exercer sa mission légale) étant rappelé que celui-ci devra disposer de moyens suffisants pour exercer sa mission légale ?
Oui
Non
18. Avez-vous évalué l’ensemble des contrats liant les différentes entités du groupe avec les sous-traitants au sens du RGPD ?
Oui
Non
19. Avez-vous évalué, au regard des critères de la RGPD, l’ensemble de la documentation d’information des personnes intéressées ?
Oui
Non
20. Avez-vous réfléchi sur la mise en conformité des sites internet du groupe au regard du RGPD ?
Oui
Non
21. Les ciblages, retargeting, utilisation de techniques crosscanal en direction des clients et prospects ont-ils fait l’objet d’une analyse et à des formalités particulières ?
Oui
Non
22. Avez-vous mis en place des systèmes de vidéosurveillance et/ou de vidéoprotection ?
Oui
Non
23. Avez-vous mis en place des systèmes biométriques ou de géolocalisation ?
Oui
Non
Email
(obligatoire)
Pour recevoir les questions et les résultats
Veuillez laisser ce champ vide :
