Accueil AUDIT nLDP 2 - Activités de traitement

AUDIT nLDP

0 %

Achevé

Contenu du cours

2 - Activités de traitement

10 XP
Préc Suivant
Plein écran Partager
Évaluation
0 0

Il n'y a aucun commentaire pour le moment.

Rejoindre ce cours
pour être le premier à laisser un commentaire.

1. Vous êtes conscients de ce que l’on attend de vous en termes de traitement des données personnelles. Vous pensez que vous ne faites rien dans le traitement des données qui serait considéré comme pouvant porter atteinte à des tiers
Nous n’avons pas de véritable aperçu de la façon dont sont traitées les données personnelles. C’est pourquoi nous ne pouvons pas répondre à cette question. Nous avons potentiellement quelques activités qui seraient jugées non conformes à cet égard. Nous ne savons pas vraiment ce que nous faisons avec les données personnelles, mais dans notre façon de faire et de fonctionner, nous ne pouvons pas imaginer qu’aucun de nos employés puissent porter atteinte à des tiers avec leurs données personnelles. Nous avons des activités de traitement des données qui pourraient être quelque peu critiques à cet égard, mais nous les avons évaluées avec succès sur le plan de la protection des données. Oui, nous pouvons confirmer que nous ne faisons rien avec les données personnelles qui pourrait être critique à cet égard.
2. Vous connaissez les délais de conservation des données et documents selon leur typologie, vous connaissez le délai de conservation des e-mails, et vous appliquez à la lettre les règles de suppression. Cela est particulièrement vrai pour les données personnelles sensibles (comme les fichiers personnels).
Non, nous ne les connaissons pas, et nous n’appliquons pas Nous n’avons pas de véritable aperçu de ce qui est fait avec les données personnelles. Nous ne le savons pas, mais nous avons l’intention de tout mettre en œuvre pour être conformes en la matière. Nous le savons, mais nous ne nous y tenons pas vraiment. Nous le savons, mais nous n’y adhérons pas encore partout. Oui, nous connaissons et appliquons ces dispositions
3. Vous affichez un avis de confidentialité sur notre site Web qui décrit les données personnelles que vous recueillez régulièrement. Un référent a validé la conformité de cet avis de confidentialité par rapport aux exigences légales et par rapport à vos besoins. Cet avis de confidentialité est régulièrement mis à jour.
Nous n’avons pas d’avis de confidentialité. Nous avons un avis de confidentialité sur le site Web, mais l’avis décrit uniquement le traitement des données sur le site Web, ou en ligne. Je ne sais pas. Non, mais la création d’un avis de confidentialité est prévue. Nous avons un avis de confidentialité, mais il n’est peut-être pas à jour. Nous appliquons ces dispositions, mais pas de façon constante Nous appliquons ces exigences à la lettre.
4. Vous collectez uniquement les données personnelles dont vous avez vraiment besoin, et pour lesquelles vous avez une raison commerciale justifiable; vous ne collectez pas de données non requises pour votre activité.
Nous aimerions avoir autant de données personnelles que possible. On ne s’inquiète pas pour ça. Non, mais il est prévu de procéder de cette façon. Nous n’y avons pas réfléchi en détail, mais nous sommes attentifs à la typologie des données collectées Nous n’y avons pas réfléchi en détail, mais nous avons tendance à aller trop loin. Nous recueillons sans cesse des données personnelles qui ne sont pas nécessaires. Oui, nous prêtons attention à la minimisation des données, mais nous n’avons pas encore atteint le point où sont collectées seulement les données personnelles dont nous avons besoin. Oui, nous faisons attention à la minimisation des données collectées, et nous ne demandons que les données personnelles dont nous avons vraiment besoin pour notre entreprise.
5. Si vous voulez réutiliser des données personnelles existantes pour quelque chose de nouveau (par ex. pour envoyer une newsletter ou un nouveau projet), vous en informez les personnes concernées à l’avance ou vous précisez si cela serait également autorisé sans les en informer (p. ex. évaluation interne qui n’a rien à voir avec les personnes concernées).
Nous n’avons pratiquement pas de nouvelles applications. En fait, nous faisons toujours la même chose avec les données collectées. Nous n’avons pas vraiment prévu cela. Tout le monde fait ce qu’il veut. Je ne sais pas. Non, nous n’avons pas mis en œuvre de telles mesures, mais nous prévoyons de le faire, à l’avenir. Oui, c’est exactement ce que nous appliquons.
6. Vous savez que les données personnelles non-publiques concernant les employés, les clients, et toute autre personne, doivent être traitées de façon confidentielle. À l’interne aussi, vous appliquons le principe du besoin de savoir et les documents sensibles (p. ex., les dossiers personnels) sont verrouillés ou les données électroniques sensibles sont protégées par des droits d’accès restreints.
Non, ce n’est pas vrai / Je ne sais pas. Non, nous ne le faisons pas aujourd’hui, mais nous prévoyons le faire à l’avenir. Oui, mais à l’interne, tout le monde a accès à presque tout. Oui, nous appliquons des règles de restriction des accès aux données en interne.
7. Si vous remarquez que les données personnelles que vous avez utilisées sont incorrectes ou incomplètes, vous les corrigez ; En cas d’incertitude, vous notez le type d’incertitude dans le dossier concerné, pour action ultérieure
Nous n’avons aucun moyen de contrôler l’exactitude des données. Non, mais nous avons l’intention de mettre cela en application. Non, sauf si quelqu’un l’exige. Oui, mais dans le cas de données erronées, nous ne conduisons aucune action correctrice. Oui, nous appliquons ces principes à la lettre.
8. Votre personnel sait qu’il ne devrait rien écrire dans vos applications informatiques et autres dossiers qui sont susceptibles de faire l’objet de diffusion ou de fuite potentielle, ce qui pourrait avoir des conséquences plus ou moins graves (selon le type de contenu ajouté par le personnel, par ex. : données de CRM) si vous deviez diffuser ces contenus, y compris à un cercle restreint de personnes.
Nous n’avons jamais diffusé de telles consignes, mais nous prévoyons le faire à l’avenir. Nous n’avons jamais évoqué ce sujet auparavant. Nous n’avons pas de collecte de données ou d’applications où cela pourrait se produire. Oui, nos processus incluent des dispositions visant à lutter contre ce type de traitement des données.
9. Vous n’envoyez des e-mails promotionnels qu’aux clients actuels ou aux personnes qui en ont fait la demande. Il est possible de se désabonner facilement, et en tout temps.
Nous n’envoyons pas d’e-mails. Nous envoyons des courriers à toutes les adresses que nous obtenons. Je ne sais pas. Non, mais c’est ainsi que nous prévoyons de procéder. Oui, nous envoyons des envois à notre clientèle, mais nous n’avons aucune indication d’une option de désabonnement. Oui, on applique ces dispositions stricto sensu.
10. Il n’existe pas d’outil de traçage (cookies) sur votre site Web, et aucun tiers ne peut recueillir de données personnelles sur vos utilisateurs, ou les utilisateurs ont donné leur consentement à cet effet, conformément à la loi.
Nous n’avons pas de site Web. Non, notre site Web ne répond certainement pas à cette exigence. Je ne sais pas. Non, nous ne sommes pas conformes aujourd’hui, mais nous prévoyons de nous mettre en conformité à l’avenir. Nous n’en avons aucune idée. Notre site Web est exploité par un fournisseur ou une agence. Oui, notre opérateur de site Web a confirmé cela pour nous. Oui, notre site web est conforme à cette exigence