Test gratuit de conformité RGPD

Ce questionnaire vous permet de tester votre niveau de conformité à la loi RGPD

Veuillez saisir votre email :

Vous possédez des données personnelles relatives à quel(s) groupe(s) de personnes ?

Les clients

Des salariés

Les employés de vos partenaires commerciaux

Aucun des trois précédents

Traitez-vous des données personnelles sensibles (des données biométriques, de santé, etc.) ?

Oui

Non

Je ne sais pas

Sur quelle base légale stockez-vous et traitez-vous les données personnelles ?

Nous traitons les données personnelles suite à des contrats passés avec les personnes concernées.

Nous collectons des données personnelles selon des textes juridiques pertinents.

Nous obtenons le consentement de la part des personnes concernées pour collecter leurs données personnelles.

Je ne connais pas la base légale sur laquelle nous collectons des données.

Stockez-vous uniquement les données personnelles requises afin de remplir le but pour lequel elles ont été collectées ?

Oui, nous ne conservons que des données personnelles utiles et pertinentes, et nous les stockons pendant le temps minimum requis.

Non, nous stockons aussi d’autres données personnelles qui peuvent être utiles.

Je ne sais pas.

Possédez-vous des registres sur les données personnelles que vous collectez, les sources auprès desquelles vous récupérez ces données et les tiers avec lesquels vous les partagez ?

Oui, nous tenons un registre sur la collecte et le partage de données personnelles et nous les contrôlons régulièrement.

Oui, nous possédons des enregistrements des données personnelles mais cela fait un certain temps qu’ils n’ont pas été contrôlés.

Non, nous n’avons pas rédigé de registre des activités de traitement

Quelle(s) mesure(s) technique(s) avez-vous mis en place afin de protéger l’accès aux données personnelles ?

Un logiciel antivirus qui protège des malwares.

Un logiciel antivirus qui assure la protection de vos emails et lors de la navigation sur Internet.

Notre réseau d’entreprise est protégé par un pare-feu.

Des sauvegardes automatiques et régulières pour les données personnelles.

Le WiFi de notre réseau d’entreprise est protégé par un mot de passe.

L’accès à distance à notre réseau d’entreprise n’est possible que par un Réseau Virtuel Privé (VPN).

Les comptes privilégiés ne sont pas utilisés pour les tâches quotidiennes. L’accès aux comptes privilégiés n’est possible que sur des appareils dédiés et limités à certaines personnes.

L’accès aux données personnelles / sensibles est contrôlé et n’est limité qu’aux personnes en ayant réellement besoin.

Un logiciel de prévention des fuites est utilisé pour protéger les données personnelles / sensibles.

Les procédures de surveillance, détection, analyse et reporting des incidents sont développées et communiquées dans l’entreprise.

Aucune mesure de ce type

Le chiffrement est une mesure de sécurité très importante. Quel(s) type(s) de chiffrement utilisez-vous parmi les suivants ?

Le chiffrement des données personnelles / sensibles

Le chiffrement complet du disque dur de vos machines

Le chiffrement des communications par email

Le chiffrement des disques et périphériques amovibles

Le chiffrement des dossiers partagés (chiffrement en container)

Aucune mesure de ce type

Avez-vous mis en place des mesures techniques et organisationnelles adéquates garantissant les droits suivants aux personnes concernées ?

Le droit d’accès à leurs données personnelles

Le droit de corriger les inexactitudes de leurs données personnelles

Le droit à l’oubli – supprimer leurs données personnelles

Pour empêcher le marketing direct

Pour empêcher la prise de décision automatisée et le profilage

Le droit à la portabilité des données

Aucune mesure de ce type

Les décideurs et les responsables de votre entreprise sont-ils au courant des changements induits par le RGPD ?

Oui

Non

Partiellement

Je ne sais pas

Votre personnel en charge du traitement des données est-il formé aux obligations et aux droits relatifs à la protection des données personnelles ?

Oui, ils ont été formés

Non

Il sont partiellement au courant

Je ne sais pas

Vos sous-traitants sont-ils informés des changements à venir avec le RGPD ? Prévoient-ils d’assurer leur conformité à cette loi ?

Oui, ils le sont tous

Partiellement

Non

Je ne sais pas

Possédez-vous un descriptif général des mesures de sécurité techniques et organisationnelles dans le cadre de vos dossiers d’activités de traitement des données ?

Oui, nous possédons une telle documentation et celle-ci est régulièrement mise à jour.

Nous possédons une telle documentation mais celle-ci n’est pas régulièrement mise à jour.

Non, nous ne possédons pas de descriptif des mesures de sécurité techniques et organisationnelles dans notre entreprise.

Je ne sais pas

Avez-vous des procédures en place en cas de fuite / vol de données (ceci inclut la notification auprès de votre autorité nationale de surveillance) ?

Oui

Je ne suis pas sûr(e)

Non

Intégrez-vous le concept de protection de la vie privée à la conception (« privacy by design ») à chaque nouveau traitement ou nouveau produit/service ?

Oui, la « privacy by design » fait partie intégrante de notre organisation.

Je ne suis pas sûr(e)

Je ne suis pas certain de connaître la signification de « privacy by design »

Avez-vous planifié votre mise en conformité au RGPD ?

Nous avons déjà planifié notre mise en conformité et nous nous préparons activement au RGPD.

Nous sommes au courant de l’importance du RGPD mais nous n’avons pas encore eu l’occasion de préparer un plan de mise en conformité.

Non, nous venons seulement d’apprendre l’existence du RGPD.

Question 1 sur 15