Les entreprises ont-elles pris toute la mesure du RGPD ?

Depuis 1978, la question des données personnelles aurait dû être traitée dans toutes les organisations. Mais, avec l’entrée en vigueur du Règlement Général européen sur la Protection des Données personnelles (RGPD, GDPR en Anglais), avec son cortège de sanctions dissuasives, a réveillé bon nombre d’entreprises. 2017 et 2018 ont été les années de la conformité RGPD. Depuis mai 2018, toutes les entreprises sont évidemment conformes… ou du moins sont censées l’être. Mais les bonnes pratiques et les obligations réglementaires sont-elles bien suivies sur le terrain ?

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

  • Sécurité et RGPD

    1

    Avez-vous mené un audit de conformité RGPD, avec ou sans compétence externe ? *

  • 2

    Pensez-vous avoir achevé votre mise en conformité RGPD ? *

  • 3

    Avez-vous nommé un DPO (interne ou externalisé) ? *

  • 4

    Avez-vous réalisé un recensement exhaustif de tous les traitements de données nominatives réalisés dans votre entreprise ? *

  • 5

    Disposez-vous d’un recensement exhaustif des flux de données entre applications ? *

  • 6

    Tracez-vous avec archivage les consentements des utilisateurs à voir leurs données personnelles traitées ? *

  • 7

    Vos contrats d’externalisation dans le cloud prévoient-ils systématiquement une clause de localisation des données personnelles ? *

  • 8

    Les données personnelles sont-elles systématiquement cryptées lors de leurs transferts ou leurs stockages ? *

  • 9

    Avez-vous défini une procédure de notification en cas d’atteinte aux données personnelles que vous traitez ? *

  • 10

    Disposez-vous d’une procédure d’effacement des données personnelles obsolètes ou ne devant plus être conservées ? *

  • 11

    Les supports de stockage mis au rebut ou cédés, y compris des postes de travail, sont-ils systématiquement et efficacement effacés au préalable ? *

  • 12

    Les données hébergées dans le cloud sont-elles systématiquement cryptées avec une clé en votre seule possession ? *

  • 13

    Vos différents applicatifs sont-ils suffisamment interconnectés par API pour qu’il soit aisé de communiquer toutes ses données personnelles à un demandeur ? *

  • 14

    Etes-vous en mesure de communiquer les algorithmes appliqués à chaque traitement de données personnelles à un demandeur ? *

  • 15

    Disposez-vous d’outils d’anonymisation des données personnelles avant tout traitement statistique ? *

+50
crédits
*Question obligatoire

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis