"Aucune donnée sensible n’est collectée. Le questionnaire se limite à des éléments globaux sur vos pratiques. Les réponses restent strictement confidentielles et ne seront en aucun cas divulguées. Cet auto-diagnostic ne remplace donc pas un audit complet."
1. Avez-vous formalisé un registre des traitements ?
(Document listant les données collectées, leur finalité, leur durée de conservation, les outils utilisés, etc.)
*
1. Avez-vous formalisé un registre des traitements ? (Document listant les données collectées, leur finalité, leur durée de conservation, les outils utilisés, etc.)
2. Avez-vous mis en place des mesures de sécurité pour protéger les données personnelles ?
(Exemples : mots de passe robustes, antivirus à jour, sauvegardes, accès restreints, chiffrement, charte de sécurité pour les salariés.)
*
2. Avez-vous mis en place des mesures de sécurité pour protéger les données personnelles ?
(Exemples : mots de passe robustes, antivirus à jour, sauvegardes, accès restreints, chiffrement, charte de sécurité pour les salariés.)
3. Avez-vous désigné un délégué à la protection des données (DPO) si votre activité l’exige ?
(Obligatoire si vous traitez des données sensibles à grande échelle ou faites de la surveillance. Recommandé dans les autres cas.)
*
3. Avez-vous désigné un délégué à la protection des données (DPO) si votre activité l’exige ?
(Obligatoire si vous traitez des données sensibles à grande échelle ou faites de la surveillance. Recommandé dans les autres cas.)
4. Avez-vous signé des contrats (DPA) conformes au RGPD avec vos prestataires numériques ?
(Exemples : logiciel de paie, CRM, ERP, Comptabilité, hébergeur…).
*
4. Avez-vous signé des contrats (DPA) conformes au RGPD avec vos prestataires numériques ?
(Exemples : logiciel de paie, CRM, ERP, Comptabilité, hébergeur…).
5. Utilisez vous des outils d’intelligence artificielle (ex. : ChatGPT, Claude, Mistral, Copilot, Gemini…) dans le cadre de vos activités, et si oui, avez-vous encadré leur usage ?
(Exemples : signé contrat de traitement des données (DPA) avec l’éditeur, former les équipes aux usages sécurisés des outils et aux bonnes pratiques, formaliser des chartes d’usage.)
*
5. Utilisez vous des outils d’intelligence artificielle (ex. : ChatGPT, Claude, Mistral, Copilot, Gemini…) dans le cadre de vos activités, et si oui, avez-vous encadré leur usage ?
(Exemples : signé contrat de traitement des données (DPA) avec l’éditeur, former les équipes aux usages sécurisés des outils et aux bonnes pratiques, formaliser des chartes d’usage.)
6. Avez-vous sensibilisé ou formé vos équipes aux bonnes pratiques RGPD ?
(Exemples : sensibilisation, formation, rappel des règles, consignes internes ayant pour objectif d'éviter les erreurs humaines.)
*
6. Avez-vous sensibilisé ou formé vos équipes aux bonnes pratiques RGPD ?
(Exemples : sensibilisation, formation, rappel des règles, consignes internes ayant pour objectif d'éviter les erreurs humaines.)
7. Avez-vous récemment vérifié la conformité RGPD de votre site web ?
(Mentions légales, politique de confidentialité, bandeau cookies, consentement clair sur les formulaires. Ces éléments sont publics et souvent vérifiés en premier lors de contrôle.)
*
7. Avez-vous récemment vérifié la conformité RGPD de votre site web ?
(Mentions légales, politique de confidentialité, bandeau cookies, consentement clair sur les formulaires. Ces éléments sont publics et souvent vérifiés en premier lors de contrôle.)
8. Informez-vous clairement vos clients, prospects et partenaires sur l’utilisation de leurs données ?
(Dans les CGV, devis, contrats, formulaires ou emails en expliquant les motifs de collecte des données, les durées de conservation et les droits associés.)
*
8. Informez-vous clairement vos clients, prospects et partenaires sur l’utilisation de leurs données ?
(Dans les CGV, devis, contrats, formulaires ou emails en expliquant les motifs de collecte des données, les durées de conservation et les droits associés.)
9. Avez-vous informé vos salariés sur l’usage de leurs données personnelles et leurs droits ?
(Exemples : contrat de travail, charte informatique ou note d’information mentionnant leur droit d’accès, de rectification ou de suppression de leurs données.)
*
9. Avez-vous informé vos salariés sur l’usage de leurs données personnelles et leurs droits ?
(Exemples : contrat de travail, charte informatique ou note d’information mentionnant leur droit d’accès, de rectification ou de suppression de leurs données.)
10. Avez-vous mis en place une procédure claire et documentée pour répondre aux demandes de consultation, suppression ou opposition de vos clients ou partenaires ?
(Exemple : un client vous demande la suppression de ses données → vous savez comment traiter la demande dans les délais légaux.)
*
10. Avez-vous mis en place une procédure claire et documentée pour répondre aux demandes de consultation, suppression ou opposition de vos clients ou partenaires ?
(Exemple : un client vous demande la suppression de ses données → vous savez comment traiter la demande dans les délais légaux.)
11. Avez-vous prévu et documenté une procédure en cas de perte, fuite ou vol de données personnelles ?
(Exemples : vol d’ordinateur, piratage, erreur d’envoi → vous devez être en mesure d’agir rapidement et d’informer les personnes concernées si nécessaire.)
*
11. Avez-vous prévu et documenté une procédure en cas de perte, fuite ou vol de données personnelles ?
(Exemples : vol d’ordinateur, piratage, erreur d’envoi → vous devez être en mesure d’agir rapidement et d’informer les personnes concernées si nécessaire.)
12. Avez-vous des systèmes de vidéosurveillance ou de suivi GPS, et si oui, avez-vous réalisé une analyse d’impact (AIPD) pour le traitement de ces données ?
(Même une petite caméra à l’entrée d’un bâtiment ou dans un dépôt, ou un traceur GPS sur un véhicule, peut nécessiter ce document, qui est souvent exigé en priorité lors d’un audit RGPD.)
*
12. Avez-vous des systèmes de vidéosurveillance ou de suivi GPS, et si oui, avez-vous réalisé une analyse d’impact (AIPD) pour le traitement de ces données ?
(Même une petite caméra à l’entrée d’un bâtiment ou dans un dépôt, ou un traceur GPS sur un véhicule, peut nécessiter ce document, qui est souvent exigé en priorité lors d’un audit RGPD.)
Votre e-mail pour accéder au score :
*
Votre e-mail est requis pour afficher votre résultat personnalisé et, le cas échéant, vous le transmettre par e-mail.
Conformément au RGPD, vous pouvez demander la suppression de vos données à tout moment en écrivant à f.pechet@hubconseil.fr Untitled checkboxes field
