Documenter et démontrer le respect GDPR
Les questions à se poser
- Avez-vous des registres des traitements que vous faites, avec les informations de catégories requises, telles que la justification de l’utilisation, les contacts organisationnels clés et les types de données utilisés?
- Etes-vous en mesure de démontrer votre adhésion aux codes de conduite, aux normes, aux directives pertinentes?
- Avez-vous une documentation sur les transferts de données personnelles en cours dans et hors de l’UE, y compris chez vos fournisseurs de services (sous-traitants) et est-ce que vous évaluez vos sous-traitants vis-à-vis du respect GDPR?
- Pouvez-vous déterminer les risques associés au traitement des données personnelles, évaluer l’impact sur la protection des données pour les traitements à haut risque?
Les obligations GDPR sous-jacentes
- Obligation de documentation
- Gestion des preuves
- Procédures de tests et audits
- DPIA
- Enregistrement des activités
- Gestion des transferts de données personnelles
- Gestion des sous-traitants et des tiers
- Gestion des contrôles (régulateurs, tiers et personnes concernées)
Les impacts et défis technologiques
- Gestion documentaire avec niveau de sécurité, localisation géographique des données, accès à des tiers
- Gestion du versioning et des modifications (droits et automatismes possibles)
- Gestion des accès (droits et automatismes possibles)
- Gestion des appareils mobiles
