contactez l'agence     |      01 43 67 56 76     |     by FCTSolutions

L'essentiel de la législation RGPD en FAQ

Tout traitement doit être exécuté avec le consentement des personnes concernées ou une base légale/contractuelle. Il existe des cas particuliers où le traitement peut malgré tout être lancé.

Oui, bien sûr. C’est un principe de proactivité. Une méthode classique comme Mehari ou ebios peut d’ailleurs être utilisée.

Lorsqu’un traitement « remplit » les critères aboutissant à sa qualification de « risqué », une analyse d’impact s’impose avant de lancer ledit traitement. En fonction des différents résultats possibles d’analyse, une décision doit être prise.

Ce registre est une des pierres angulaires de l’application du RGPD en entreprise. Il doit être mis à jour selon les changements intervenant dans l’entreprise et plus particulièrement dans l’IT (changement de lieu de stockage, de matériel, d’organisation,..).

Non, le CIL était « nommé », le(la) DPO doit être « choisi(e) » pour ses qualités et compétences. En effet, le rôle de DPO suppose des actions de communication, un suivi des activités informatiques de l’organisation et le respect des procédures d’accueil des représentants de la CNIL…