Documenter et démontrer le respect GDPR

Documenter et démontrer le respect GDPR

Les questions à se poser

  1. Avez-vous des registres des traitements que vous faites, avec les informations de catégories requises, telles que la justification de l’utilisation, les contacts organisationnels clés et les types de données utilisés?
  2. Etes-vous en mesure de démontrer votre adhésion aux codes de conduite, aux normes, aux directives pertinentes?
  3. Avez-vous une documentation sur les transferts de données personnelles en cours dans et hors de l’UE, y compris chez vos fournisseurs de services (sous-traitants) et est-ce que vous évaluez vos sous-traitants vis-à-vis du respect GDPR?
  4. Pouvez-vous déterminer les risques associés au traitement des données personnelles, évaluer l’impact sur la protection des données pour les traitements à haut risque?

Les obligations GDPR sous-jacentes

  • Obligation de documentation
  • Gestion des preuves
  • Procédures de tests et audits
  • DPIA
  • Enregistrement des activités
  • Gestion des transferts de données personnelles
  • Gestion des sous-traitants et des tiers
  • Gestion des contrôles (régulateurs, tiers et personnes concernées)

Les impacts et défis technologiques

  • Gestion documentaire avec niveau de sécurité, localisation géographique des données, accès à des tiers
  • Gestion du versioning et des modifications (droits et automatismes possibles)
  • Gestion des accès (droits et automatismes possibles)
  • Gestion des appareils mobiles

 

Identifier
Protéger
Documenter