Instantané évaluation de la préparation Comprendre les principes GDPR Répondre aux questions clés Liste des actions clés pour adapter les nouvelles exigences clés en ce qui concerne traitement Licéité et loyauté Avis de confidentialité gouvernance de l’information / responsabilité DPIA données EFVP DPO agent de la protection des données violation de données Un guichet unique […]
Préparation à la conformité et portée du projet Read More »
Évaluez votre niveau de conformité. Définissez l’étendue du projet. Explorez et comprenez vos données. Effectuez une analyse des écarts détaillée. Évaluez le risque. Priorisez les objectifs et les tâches. Elaborez un plan de remédiation. Exécutez le plan de remédiation. Supervisez.
Feuille de route vers la conformité Read More »
Controller est responsable et doit démontrer la conformité 6 principes relatifs aux données personnelles La responsabilité implique de remplir une meilleure gouvernance duties¦ Nouveau Mise en œuvre privacy by design et la vie privée par défaut détaillé records des activités de transformation Notification des violations de données Évaluation de l’impact sur la protection des données
Responsabilité (Accountability) Read More »
Obligatoire DPO ¦ Nouveau. DPO pour Data Protection Officer en anglais, délégué à la protection des données en français. Le responsable de traitement et le sous-traitant doivent nommer un DPO dans les cas où: Le traitement est effectué par une entité publique. Activité de base nécessite une surveillance régulière et systématique des données des sujets
Délégué à la protection des données DPO Read More »
Obligatoire si le traitement est susceptible d’entraîner un risque élevé. Compte tenu de la nature, la portée, le contexte et le but (par exemple les nouvelles technologies). Doit être effectuée par le responsable de traitement et avant le traitement. Obligatoire pour un traitement automatisé, tel que le profilage ¦ Nouveau. Exigences relatives au contenu de
Analyse d’impact DPIA Read More »
Notification à l’autorité de surveillance par Controller¦ Nouveau obligatoire que si la violation est susceptible d’entraîner un risque pour les droits et libertés de la personne concernée Sans retard injustifié / dans les 72 heures après avoir été aware¦New Notification comprend des informations détaillées, y compris les conséquences et les mesures incidents Les transformateurs informe
Notification de violation de données Read More »
Compte tenu de l’état des connaissances, des coûts de mise en œuvre […] le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque (Article 32 RGPD). Mesures techniques. Pseudonymisation et cryptage. Confidentialité et intégrité. Disponibilité, la résilience. Restaurer rapidement
Assurer la sécurité du traitement Read More »