Questionnaire de conformité RGPD

 

Depuis le 25 mai 2018, la mise en application du RGPD (Règlement général sur la protection des données) a changé la façon dont votre entreprise collecte et traite les données personnelles. Savez-vous où sont stockées vos informations et qui y a accès ? Saurez-vous répondre avec confiance en cas d’un audit de la CNIL ? Ou êtes-vous inquiet.e car vous ne savez pas par où commencer ?
 
Vous souhaitez savoir où en est votre entreprise sur le chemin vers la conformité au RGPD ? Répondez à ce questionnaire et recevez des informations vous permettant de mettre votre entreprise à l’abri des risques.
 
Ceci ne devrait pas vous prendre plus de 10 minutes.

QUESTION 01

Votre cœur de métier implique-t-il de collecter des données personnelles ?

Donnée personnelle : qu’est-ce que c’est ?

Définition CNIL : « Donnée personnelle : toute information identifiant directement ou indirectement une personne physique (ex : nom, n° d’immatriculation, de téléphone, photographie, date de naissance, empreinte digitale, adresse mail, etc.) ».

Oui
Non

QUESTION 02

Votre entreprise conserve-t-elle des données sensibles ?

Pour bien comprendre :

Définition CNIL : « Données sensibles : informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fis d’identifier une personne physique de manière unique, des données concernant la vie sexuelle d’une personne physique. ». 

Non
Oui

QUESTION 03

Un DPO (Data Protection Officer) ou un DPD (Délégué à la Protection des Données) a-t-il été nommé ?

Le saviez-vous ?

Définition CNIL : « Le DPO/DPD est chargé de mettre en œuvre  la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme.

 

Le DPO/DPD est principalement chargé :

  • d’informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés ;
  • de contrôler le respect du règlement et du droit national en matière de protection des données ;
  • de conseiller l’organisme sur la réalisation d’une analyse d'impact relative à la protection des données et d’en vérifier l’exécution ;
  • de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci (voir question ci-après). »
Non
Oui

QUESTION 04

Votre DPO est-il déclaré à la CNIL ? 

Non
Oui

QUESTION 05

Au sein de votre entreprise, votre DPO/DPD

est rattaché à :

La Direction Générale

Service Informatique

Service Juridique

Service qualité / conformité

Direction métier

Autre

QUESTION 06

Existe-t-il une procédure pour permettre aux
utilisateurs de s’opposer au traitement de leurs
données personnelles ?

Oui
Non

QUESTION 07

Votre entreprise demande-t-elle le consentement
à ses utilisateurs avant de collecter leurs
données personnelles ?

Non
Oui

QUESTION 08

Votre entreprise a-t-elle envisagé de mettre en place des procédures d’anonymisation (irréversible) ou de pseudonymisation (réversible) des données personnelles ?

Oui
Non

Je ne sais pas

QUESTION 09

Existe-t-il une politique de confidentialité dans votre entreprise ?

Oui
Non

QUESTION 10

Votre entreprise applique-t-elle des durées de conservation réglementaires ?

Non
Oui

QUESTION 11

Votre entreprise dispose-t-elle d'une cartographie des données à caractère personnel ?

Oui
Non

QUESTION 12

Dispose-t-elle d'un registre de traitement des activités ?

Le saviez-vous ?

Définition CNIL : « Registre de traitement des activités : permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles. ». (Quelles types de données personnelles vous collectez, pourquoi, combien de temps, etc.).

Oui
Non

QUESTION 13

Est-ce qu’une entreprise autre que la vôtre a accès ou traite les données que vous collectez ? 

(Par exemple : une entreprise qui sous-traite la gestion de la paie de vos salariés est considérée par le RGPD comme un sous-traitant ayant accès à ces données).

Oui
Non

QUESTION 14

Concernant le droit à l’effacement (« droit à l’oubli ») : votre entreprise a-t-elle mis en place une procédure pour permettre aux utilisateurs de modifier ou de supprimer leurs données personnelles ?

Oui
Non

QUESTION 15

Concernant la sécurité du traitement : votre entreprise a-t-elle élaboré une PSSI (Politique de Sécurité du Système d'Information) portant sur le traitement et le stockage des données personnelles ?

*Exemple : Tableur Excel, outils CRM, progiciels…

Oui
Non

Je ne sais pas

QUESTION 16

Concernant les alertes à l'autorité de contrôle en cas de violation de données à caractère personnel : est-ce qu’une cellule de crise est prévue pour alerter la CNIL ainsi que les personnes dont les données personnelles auraient été altérées ou volées ?

Oui
Non

QUESTION 17

Est-ce que votre entreprise a effectué une analyse des risques sur les données à caractère personnel ? 

Oui
Non

Je ne sais pas

QUESTION 18

Quel est votre chiffre d’affaire national ?

Inférieur à €5m

Entre €5m et €20m
Entre €20m et €50
Supérieur à €50m

QUESTION 19

Quel est votre chiffre d’affaire à l’international ?

Pas d’activité à l’international
Inférieur à €10m
Entre €10m et €50
Supérieur à €50m