Comment mener un audit RGPD ?

Comment mener un audit RGPP s’assurer que le règlement européen est bien implémenté dans votre organisation ? Voici quelques conseils qui devraient pouvoir vous aider :

RGPD : arrêtez de demander le consentement !

Arrêtez de demander le consentement ! C’est quelque chose qui est absolument essentiel car le consentement n’est qu’une des six bases légales que l’on peut utiliser lorsqu’on traite des données personnelles. Dans certains cas, en effet, il est obligatoire de traiter les données à caractère personnel - et donc il est hors de question de demander le consentement aux personnes dont les données sont traités :

Conditions générales de vente : un modèle libre et gratuit (à jour 2019)

Les conditions générales de vente (CGV) sont les informations obligatoires que le vendeur doit fournir à la personne qui achète un produit ou un service. La loi impose que certaines informations soient présentées de manière claire, comme le prix, les modalités de livraison, les délais de livraison, les frais associés à la prestation, etc. Téléchargez le modèle (gratuit)

Pensez à afficher vos mentions RGPD !

Pensez à afficher vos mentions légales RGPP lorsque vous collecter des données à caractère personnel c’est extrêmement important ! En fait, cela fait partie des mesures les plus importantes lorsque l’on commence un processus de conformité - lorsqu’on s’assure qu’un traitement de données à caractère personnel et bien en conformité avec le règlement européen. Et il y a deux raisons à cela…

Un générateur de mot de passe sécurisé, conforme RGPD

Voici un générateur de mots de passe conforme aux exigences du RGPD et aux recommendations de la CNIL. Pour rappel la CNIL exige qu’un mot de passe standard, conforme au RGPD, doit faire au moins 12 caractères, y compris des catactères spéciaux, minuscules et majuscules et chiffres, sauf si vous disposez de mécanismes de protection contre les attaques type brute-force (ex: captacha), auquel cas le mot de passe peut faire 8 caractères.

La déclaration cnil, c'est fini (dites bonjour le registre) !

Le régime des déclaration CNIL a été aboli par le RGPD qui l’a remplacé par la déclaration au registre interne.

Un modèle type de contrat de sous-traitance RGPD

Le règlement européen en matière de protection des données personnelles (RGPD) impose qu’un contrat soit conclu à chaque fois qu’un responsable de traitement fait appel à un sous-traitant. Ce contrat est très précisément règlementé par l’article 28 du règlement qui impose une série de condition qu’il est essentiel de respecter. Voici un modèle type qui vous permettra de vous aider et vous documenter dans votre mise en conformité (profitez-en ce type de contrat est classiquement vendu dans les eaux de 2.000€…).

RGPD : la CNIL ordonne l'effacement de 14 millions d'enregistrements clients/prospects!

Le premier contrôle mené par la CNIL depuis l’entrée en vigueur du RGPD vient d’être rendu public, suivi du prononcé d’une mise en demeure. L’affaire est pour le moins marquante car dans sa décision la CNIL impose l’effacement de 14 millions de fiches clients/prospects ayant été collectés sans avoir respecté les perscriptions du RGPD. Voici un court commentaire vidéo complémentaire :


Thiébaut Devergranne

Thiébaut Devergranne est docteur en droit. Il travaille en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus.

formation RGPD

VOS CGV (gratuit)