EXEMPLES DE CE QU’IL NE FAUT PAS FAIRE ! 

• Collectées des données personnelles sans demander un consentement simple, claire et précis.

• Collectées des données personnelles sans finalité avec le traitement mise en place.

• Signer avec un prestataire de service sans vous assurer par écrit de son respect du RGPD.

• Signer avec un prestataire de service qui a la qualité de sous-traitant sans vous assurer par écrit qu’il a bien                intégré cette notion. L’entreprise est co-responsable.

• Acheter, louer ou sous quelques autres formes que ce soit des données personnelles dont vous n’avez pas                 l’assurance que le propriétaire ai donné son accord tant pour l’utilisation de ses données que pour la finalité de         leur utilisation.

• Ne pas répondre à une demande d’accès aux données personnelles.

• Ne pas mettre à jour le registre de traitement.

• Ne pas demander ou redemander un consentement arrivant a échéance.

• Ne pas conserver de manière indiscutable et vérifiable les éléments des consentements obtenus.

• Ne pas clairement indiquer le responsable de traitement, son nom et ses cordonnées pour le joindre.

• Ne pas clairement indiquer le directeur de la publication, son nom et ses cordonnées pour le joindre.

• Ne pas a minima en cas d’attaque informatique à la fois de changer les mots de passe, et de vérifier les                        sauvegardes de données ainsi que de documenter l’incident et les actions prises pour y remédier.

• Ne pas mettre en place une sauvegarde de données professionnelles.

• Ne pas faire les mises à jour de tous les logiciels des systèmes.

Si votre entreprise a subi une violation de données (si des données personnelles ont été, de manière accidentelle ou illicite,divulguées ou vous avez constaté un accès non autorisé à des données)

Vous devez le signaler à votre DPO, et en absence de DPO à la CNIL dans les 72 heures si cela est susceptible de représenter un risque sécuritaire pour les droits et libertés des personnes concernées.
De plus si ces risques sont élevés pour ces personnes, vous devrez les en informer.