Les entreprises ont-elles pris toute la mesure du RGPD ?

Depuis 1978, la question des données personnelles aurait dû être traitée dans toutes les organisations. Mais, avec l’entrée en vigueur du Règlement Général européen sur la Protection des Données personnelles (RGPD, GDPR en Anglais), avec son cortège de sanctions dissuasives, a réveillé bon nombre d’entreprises. 2017 et 2018 ont été les années de la conformité RGPD. Depuis mai 2018, toutes les entreprises sont évidemment conformes… ou du moins sont censées l’être. Mais les bonnes pratiques et les obligations réglementaires sont-elles bien suivies sur le terrain ?

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

Sécurité et RGPD

1

Avez-vous mené un audit de conformité RGPD, avec ou sans compétence externe ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
2

Pensez-vous avoir achevé votre mise en conformité RGPD ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
3

Avez-vous nommé un DPO (interne ou externalisé) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
4

Avez-vous réalisé un recensement exhaustif de tous les traitements de données nominatives réalisés dans votre entreprise ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
5

Disposez-vous d’un recensement exhaustif des flux de données entre applications ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
6

Tracez-vous avec archivage les consentements des utilisateurs à voir leurs données personnelles traitées ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
7

Vos contrats d’externalisation dans le cloud prévoient-ils systématiquement une clause de localisation des données personnelles ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
8

Les données personnelles sont-elles systématiquement cryptées lors de leurs transferts ou leurs stockages ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
9

Avez-vous défini une procédure de notification en cas d’atteinte aux données personnelles que vous traitez ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
10

Disposez-vous d’une procédure d’effacement des données personnelles obsolètes ou ne devant plus être conservées ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
11

Les supports de stockage mis au rebut ou cédés, y compris des postes de travail, sont-ils systématiquement et efficacement effacés au préalable ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
12

Les données hébergées dans le cloud sont-elles systématiquement cryptées avec une clé en votre seule possession ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
13

Vos différents applicatifs sont-ils suffisamment interconnectés par API pour qu’il soit aisé de communiquer toutes ses données personnelles à un demandeur ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
14

Etes-vous en mesure de communiquer les algorithmes appliqués à chaque traitement de données personnelles à un demandeur ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
15

Disposez-vous d’outils d’anonymisation des données personnelles avant tout traitement statistique ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non

+50
crédits

*Question obligatoire

Sécurité et RGPD

Avez-vous mené un audit de conformité RGPD, avec ou sans compétence externe ? *

Pensez-vous avoir achevé votre mise en conformité RGPD ? *

Avez-vous nommé un DPO (interne ou externalisé) ? *

Avez-vous réalisé un recensement exhaustif de tous les traitements de données nominatives réalisés dans votre entreprise ? *

Disposez-vous d’un recensement exhaustif des flux de données entre applications ? *

Tracez-vous avec archivage les consentements des utilisateurs à voir leurs données personnelles traitées ? *

Vos contrats d’externalisation dans le cloud prévoient-ils systématiquement une clause de localisation des données personnelles ? *

Les données personnelles sont-elles systématiquement cryptées lors de leurs transferts ou leurs stockages ? *

Avez-vous défini une procédure de notification en cas d’atteinte aux données personnelles que vous traitez ? *

Disposez-vous d’une procédure d’effacement des données personnelles obsolètes ou ne devant plus être conservées ? *

Les supports de stockage mis au rebut ou cédés, y compris des postes de travail, sont-ils systématiquement et efficacement effacés au préalable ? *

Les données hébergées dans le cloud sont-elles systématiquement cryptées avec une clé en votre seule possession ? *

Vos différents applicatifs sont-ils suffisamment interconnectés par API pour qu’il soit aisé de communiquer toutes ses données personnelles à un demandeur ? *

Etes-vous en mesure de communiquer les algorithmes appliqués à chaque traitement de données personnelles à un demandeur ? *

Disposez-vous d’outils d’anonymisation des données personnelles avant tout traitement statistique ? *

Abonnez-vous à la newsletter CIO