RGPD : êtes-vous vraiment en conformité ? La checklist

Le Règlement Général sur la Protection des Données (RGPD) est en vigueur depuis plusieurs années, mais de nombreuses PME ne sont encore que partiellement conformes. Voici une checklist des points essentiels à vérifier.

1. Le registre des traitements de données

C'est le document central de votre conformité. Vous devez lister toutes les données personnelles que vous collectez (clients, prospects, salariés...), pourquoi vous les collectez, combien de temps vous les gardez, et comment vous les protégez. Êtes-vous sûr que le vôtre est à jour ?

2. La sécurité des données

Le RGPD vous impose une obligation de sécurité. Cela signifie que vous devez mettre en place des mesures techniques et organisationnelles pour protéger les données : mots de passe robustes, sauvegardes, chiffrement, mises à jour de sécurité, etc. Votre infrastructure est-elle suffisamment sécurisée ?

3. L'information des personnes

Vos clients, salariés et visiteurs de votre site web doivent être informés de manière claire et transparente sur l'utilisation de leurs données. Vos mentions d'information sur vos formulaires de contact et votre politique de confidentialité sont-elles complètes ?

4. La gestion des droits

Toute personne peut vous demander d'accéder à ses données, de les rectifier ou de les supprimer. Avez-vous mis en place une procédure simple pour répondre à ces demandes dans le délai légal d'un mois ?

La conformité RGPD est un processus continu, pas une action ponctuelle. Un audit peut vous aider à identifier vos points faibles et à mettre en place un plan d'action concret.