Mon organisation est-elle en ordre par rapport au RGPD ?

Avez-vous désigné un Délégué à la protection des données (DPD) pour votre organisation ?

Est-ce que vos employés, freelances, consultants ont reçu une formation ou des instructions écrites concernant le RGPD ?

Avez-vous adapté au RGPD les politiques de vie privée que vous utilisez pour obtenir les consentements des personnes avec qui vous êtes en relation ?

Avez-vous décidé des périodes au-delà desquelles vous allez détruire les données personnelles dont vous disposez ?

Avez-vous mis en place les procédures internes pour répondre dans un délai d’un mois aux demandes des personnes concernées (droit d’accès, de rectification, d’effacement, etc.) ?

Avez-vous fait signer à tous vos sous-traitants (entreprises qui gèrent des données personnelles pour vous, secrétariat social par exemple) le contrat imposé par le RGPD ?

Avez-vous mis en place une procédure de gestion des éventuelles pertes ou vols de données ?

Avez-vous mis en place le registre des traitements qui reprend une fiche pour chacun des traitements de données personnelles effectués par votre organisation ?

Avez-vous décrit et fait approuver par la direction toutes les mesures de sécurité techniques et organisationnelles utilisées pour sécuriser les données personnelles que vous gérez ?

Êtes-vous capable de montrer, lors d’une demande d’un tiers ou d’un éventuel contrôle, que vous avez constitué un dossier reprenant toutes les obligations que le RGPD vous impose ?