Atteindre la conformite au RGPD necessite une approche systematique dans de multiples domaines de traitement des donnees. Cette liste de controle couvre les exigences fondamentales que toute organisation traitant des donnees personnelles de residents de l'UE/EEE doit respecter.

Cartographie et inventaire des donnees

Identifiez toutes les donnees personnelles que votre organisation collecte, ou elles sont stockees, comment elles circulent entre les systemes et qui y a acces. Tenez un registre des activites de traitement comme l'exige l'article 30 pour les organisations atteignant les seuils applicables.

Documentation des bases legales

Determinez et documentez la base legale de chaque activite de traitement. Assurez-vous que les mecanismes de consentement repondent aux exigences du RGPD lorsque le consentement est la base invoquee.

Avis de confidentialite et transparence

Fournissez des avis de confidentialite clairs et accessibles expliquant quelles donnees sont collectees, pourquoi, comment elles sont utilisees, qui les recoit, combien de temps elles sont conservees et quels droits les individus ont. Les avis doivent etre rediges dans un langage clair.

Procedures relatives aux droits des personnes concernees

Etablissez des processus pour traiter les demandes d'acces, les demandes de rectification, les demandes de suppression, les demandes de portabilite des donnees et les objections au traitement. Les organisations doivent repondre dans un delai d'un mois.

Securite des donnees

Mettez en oeuvre des mesures de securite techniques et organisationnelles appropriees. Effectuez des evaluations des risques et maintenez des procedures de reponse aux incidents. Signalez les violations de donnees qualifiees a l'autorite de controle dans les 72 heures.