Virtual DPO

La mise en conformité avec le Règlement Général sur la Protection des Données,  implique de :

1. Identifier l’existant :

   1. Ma société est-elle en règle avec la loi informatique et libertés actuellement applicable ?
   2. Des déclarations et demandes d’autorisation ont elles été faites auprès de la CNIL ?
   3. Des demandes de transfert de données à l’étranger ont elles été faites ?

2. Vérifier la légalité de mes contrats, conditions générales et sites internet :

   1. les mentions légales communiquées aux personnes dont les données sont collectées sont elles conformes à la règlementation ?
   2. les fonctions de responsable de traitement, de sous-traitant, la propriété des données, etc. sont-elles clairement mentionnées dans mes contrats ?
   3. les droits d’accès et de rectification sont-ils exercés correctement ?

3. Vérifier les processus internes en matière de collecte de données:

   1. Qui a accès aux données ?
   2. Comment mes données sont sécurisées ?
   3. Quelles sont les données partagées avec mes partenaires ?

4. Mettre en œuvre les nouvelles obligations légales :

   1. Selon les sociétés :
      1. Procéder à la rédaction du Registre des activités de Traitement ;
      2. Nommer un Délégué à la protection des données ;
      3. Effectuer une analyse d’impact ;
      4. Mettre à jour les mentions légales liées à la collecte et au traitement des données personnelles.

…et encore beaucoup d’autres choses.

Une question? n’hésitez pas à nous contacter.