ShareEmailLinkedInXWhatappsFacebook
feedback
Share

Préparez votre certification

 

Afin de préparer une certification réussie, voici quelques conseils :

  • Engagez-vous à protéger les données personnelles et communiquez votre engagement (c. -à-d. Privacy Pact).
  • Désignez un délégué à la protection des données et faites-en sorte qu'il soit facilement accessible au public et à votre autorité nationale de contrôle.
  • Inventoriez et documentez vos activités de traitement.
  • Vérifiez la licéité de votre activité de traitement des données
    (si elle est fondée sur le consentement, assurez-vous que celui-ci est éclairé, libre, clairement exprimé et reçu avant de traiter les données).
  • Évaluez les risques pour les droits et la liberté des personnes concernées et, le cas échéant, réalisez une Analyse d’Impact relative à la Protection des Données (AIPD).
  • Minimisez la collecte, le traitement, l'accès et la durée de conservation des données personnelles.
  • Sécurisez le traitement des données par des mesures technologiques et organisationnelles appropriées.
  • Adoptez une politique, des règles et des procédures adéquates en matière de protection des données, y compris pour le contrôle d'accès, les sauvegardes et la durée de conservation des données, les droits des personnes concernées, le sous-traitant et le transfert transfrontalier de données personnelles.
  • Communiquez votre politique et vos procédures en matière de protection des données.
  • Enregistrez et documentez l'exercice des droits des personnes concernées.
  • Enregistrez et documentez toute violation des données et votre réaction.
  • Vérifiez régulièrement vos mesures techniques et organisationnelles, et mettez à jour votre évaluation des risques.
  • Effectez au moins une fois par an, une revue des résultats de l'audit interne et de l'évaluation des risques par la direction générale. La direction générale devrait adopter un plan d'action spécifique pour remédier aux faiblesses identifiées.