Tenez-vous un registre des activités de traitement ?
Votre site internet dispose-t-il d’une Politique de confidentialité facilement accessible et complète ?
Vos formulaires de contact intègrent-ils des mentions liées au RGPD ?
Votre site internet permet-il aux utilisateurs d’accepter, refuser ou de paramétrer le dépôt de cookies ?
Une politique interne sur la protection des données personnelles a-t-elle été adoptée et diffusée ?
Une communication interne sur le RGPD et son impact sur les activités de l'organisme a-t-elle été réalisée ?
L'ensemble des collaborateurs a-t-il été sensibilisé à la protection des données ?
Le fondement juridique (base légale) de chaque traitement de données personnelles est-il identifié ?
Avez-vous vérifié que chaque collecte de données personnelles correspond à un objectif déterminé ?
Un lien de désinscription est-il systématiquement inséré dans chaque mail de prospection commerciale ?
Des durées de conservation ont-elles été définies pour chaque donnée traitée et pour chaque traitement ?
Des données sensibles sont-elles collectées dans le cadre des activités de traitement ?
Les salariés sont-ils informés de l'utilisateur de leurs données pour la gestion des ressources humaines et de leurs droits RGPD ?
Pour chacun de ces prestataires existants, une clause dans le contrat encadre-t-elle la protection des données personnelles ?
Pendant la durée du contrat, la conformité des prestataires sous-traitants est-elle régulièrement auditée ?
Les collaborateurs sont-ils formés à la détection des incidents de sécurité et savent-ils à qui remonter l'information ?
Une procédure pour gérer les violations de données est-elle établie et mise en œuvre ?