MISE EN CONFORMITÉ
Cartographie, établissement du programme de mise en conformité, audit du site web
Pour mesurer concrètement l’impact du Règlement Général sur la Protection des Données (RGPD) au niveau de l’entreprise, il faut commencer par recenser de façon précise les traitements de données personnelles que vous mettez en œuvre.
Dans le cadre du plan d’action de mise en conformité au Règlement Général sur la Protection des Données (RGPD), les entreprises doivent tenir une documentation interne complète sur les données personnelles stockées ou exploitées, et s’assurer qu’elles respectent bien les obligations légales.
Cette cartographie porte entre autres sur :
• Les différents traitements de données personnelles incluant l’origine des données traitées ;
• Les catégories de données personnelles traitées ;
• Les objectifs poursuivis par les opérations de traitements de données ;
• Les acteurs (internes ou externes) qui traitent ces données ;
• L’identification des prestataires sous-traitants afin d’actualiser les clauses de confidentialité ;
• Les flux de données (origine et destination) afin notamment d’identifier les éventuels transferts de données hors de l’Union européenne.