EXEMPLES DE CE QU’IL NE FAUT PAS FAIRE ! 

• Collecter des données personnelles sans demander un consentement simple, clair et précis.

• Collecter des données personnelles sans finalité avec le traitement mis en place.

• Signer avec un prestataire de service sans vous assurer par écrit de son respect du RGPD.

• Signer avec un prestataire de service qui a la qualité de sous-traitant sans vous assurer par écrit qu’il a bien intégré cette notion. L’entreprise est co-responsable.

• Acheter, louer ou utiliser sous quelque autre forme que ce soit des données personnelles pour lesquelles vous n’avez pas l’assurance que le propriétaire ait donné son accord tant pour l’utilisation de ses données que pour la finalité de leur utilisation.

• Ne pas répondre à une demande d’accès aux données personnelles.

• Ne pas mettre à jour le registre de traitement.

• Ne pas demander ou redemander un consentement arrivant à échéance.

• Ne pas conserver de manière indiscutable et vérifiable les éléments des consentements obtenus.

• Ne pas clairement indiquer le responsable de traitement, son nom et ses cordonnées pour le joindre.

• Ne pas clairement indiquer le directeur de la publication, son nom et ses cordonnées pour le joindre.

• Ne pas a minima, en cas d’attaque informatique, à la fois changer les mots de passe, et vérifier les  sauvegardes de données ainsi que documenter l’incident et les actions prises pour y remédier.

• Ne pas mettre en place une sauvegarde de données professionnelles.

• Ne pas faire les mises à jour de tous les logiciels des systèmes.