Votre site internet dispose-t-il d’une Politique de confidentialité facilement accessible et complète ? 

Vos formulaires de contact intègrent-ils des mentions liées au RGPD ? 

Votre site internet permet-il aux utilisateurs d’accepter, refuser ou de paramétrer le dépôt de cookies ? 

Une politique interne sur la protection des données personnelles a-t-elle été adoptée et diffusée ? 

Une communication interne sur le RGPD et son impact sur les activités de l'organisme a-t-elle été réalisée ? 

L'ensemble des collaborateurs a-t-il été sensibilisé à la protection des données ? 

Le fondement juridique (base légale) de chaque traitement de données personnelles est-il identifié ? 

Avez-vous vérifié que chaque collecte de données personnelles correspond à un objectif déterminé ? 

Un lien de désinscription est-il systématiquement inséré dans chaque mail de prospection commerciale ? 

Des durées de conservation ont-elles été définies pour chaque donnée traitée et pour chaque traitement ? 

Des données sensibles sont-elles collectées dans le cadre des activités de traitement ? 

Les salariés sont-ils informés de l'utilisateur de leurs données pour la gestion des ressources humaines et de leurs droits RGPD ? 

Pour chacun de ces prestataires existants, une clause dans le contrat encadre-t-elle la protection des données personnelles ? 

Pendant la durée du contrat, la conformité des prestataires sous-traitants est-elle régulièrement auditée ? 

Les collaborateurs sont-ils formés à la détection des incidents de sécurité et savent-ils à qui remonter l'information ? 

Une procédure pour gérer les violations de données est-elle établie et mise en œuvre ?