Mission RGPD

Mon diagnostic RGPD Mission RGPD

Mission RGPD
votre diagnostic rgpd
gratuit
pour devenir une entreprise conforme & cyber responsable

Mission RGPD
Mission RGPD
Mission RGPD
Mission RGPD


Bonjour ! Je suis votre assistante Mission RGPD, je vais vous guider tout au long de vos démarches de conformité RGPD. Estimons ensemble votre niveau de conformité. Ensuite, je vous proposerai de récupérer mes conseils d'experte pour vous aider dans votre démarche.

Dans quelques minutes, vous obtiendrez votre score de conformité sur une note de 0 à 100 et votre feuille de route pour votre mise en conformité.

On commence ?

Suivant   →
Etape 1 - Votre organisationVotre organisation
Etape 2 - Votre profilVotre profil
Etape 3 - Le RGPD & VousLe RGPD & Vous
Etape 4 - RGPD & Site internetRGPD & Site internet
Etape 5 - RGPD & Droits des personnesRGPD & Droits des personnes
Etape 6 - RGPD & SécuritéRGPD & Sécurité
Etape 7 - RGPD & Sous-traitanceRGPD & Sous-traitance
Etape 8 - Documents indispensablesDocuments indispensables
Etape 9 - Mission RGPD & VousMission RGPD & Vous
Mission RGPD
0%

Votre organisation

Afin de définir le profil de votre organisation, j'ai quelques questions à vous poser.



1. Quel est votre secteur d'activité ?
2. Quel est le domaine d'expertise de votre organisation ?
Précisez...
3. Appartenez-vous à un groupe (de sociétés, une fédération, une communauté de communes) ?
Combien d'entités composent votre groupe ?
4. Quel est l'effectif global au sein de votre organisation (nombre total de collaborateurs) ?
←   Précédent
Suivant   →
Etape 1 - Votre organisationVotre organisation
Etape 2 - Votre profilVotre profil
Etape 3 - Le RGPD & VousLe RGPD & Vous
Etape 4 - RGPD & Site internetRGPD & Site internet
Etape 5 - RGPD & Droits des personnesRGPD & Droits des personnes
Etape 6 - RGPD & SécuritéRGPD & Sécurité
Etape 7 - RGPD & Sous-traitanceRGPD & Sous-traitance
Etape 8 - Documents indispensablesDocuments indispensables
Etape 9 - Mission RGPD & VousMission RGPD & Vous
Mission RGPD
11%

Votre profil

Dites-moi en un peu plus sur vous ! J'ai besoin de quelques informations pour établir votre profil et ainsi personnaliser mes conseils.



5. Quel est votre domaine d'expertise ?
Précisez...
6. Quel profil avez-vous ?
←   Précédent
Suivant   →
Etape 1 - Votre organisationVotre organisation
Etape 2 - Votre profilVotre profil
Etape 3 - Le RGPD & VousLe RGPD & Vous
Etape 4 - RGPD & Site internetRGPD & Site internet
Etape 5 - RGPD & Droits des personnesRGPD & Droits des personnes
Etape 6 - RGPD & SécuritéRGPD & Sécurité
Etape 7 - RGPD & Sous-traitanceRGPD & Sous-traitance
Etape 8 - Documents indispensablesDocuments indispensables
Etape 9 - Mission RGPD & VousMission RGPD & Vous
Mission RGPD
22%

Le RGPD & Vous

Passons aux choses sérieuses ! Si vous faites appel à moi, vous avez forcément entendu parler du RGPD.



7. Une personne dédiée au RGPD a-t-elle été désignée au sein de votre organisation ?

L'article 37 du RGPD rend obligatoire la désignation d'un DPO (délégué à la protection des données) dans 3 hypothèses :

• Vous êtes un organisme public (collectivité, mairies, etc.) ;
• Vous exercez une activité qui implique un suivi régulier et systématique des personnes concernées ;
• Vous exercez une activité qui implique un traitement à grande échelle de données sensibles (exemple : données de santé, biométriques, relatives à la race, la religion, etc.) ou des données concernant des condamnations pénales et infractions.

Même si vous n'êtes pas dans ces 3 cas, il est fortement recommandé de nommer une personne en charge de l'application du RGPD.

Êtes-vous l'heureux élu ?
←   Précédent
Suivant   →
Etape 1 - Votre organisationVotre organisation
Etape 2 - Votre profilVotre profil
Etape 3 - Le RGPD & VousLe RGPD & Vous
Etape 4 - RGPD & Site internetRGPD & Site internet
Etape 5 - RGPD & Droits des personnesRGPD & Droits des personnes
Etape 6 - RGPD & SécuritéRGPD & Sécurité
Etape 7 - RGPD & Sous-traitanceRGPD & Sous-traitance
Etape 8 - Documents indispensablesDocuments indispensables
Etape 9 - Mission RGPD & VousMission RGPD & Vous
Mission RGPD
33%

RGPD & Site internet

Le premier moyen d'estimer votre sensibilité à la protection des données c'est de naviguer sur votre site internet vitrine. En 2021, la CNIL a opéré 173 contrôles en ligne (d'après le rapport d'activité 2021 de la CNIL). Identifions ensemble les données personnelles collectées via votre site internet.



8. Est-ce que votre site internet comporte l'un des éléments suivants ? (cochez le ou les éléments qui vous concernent)





Votre site comporte . A cette occasion vous collectez des données personnelles (un nom, un prénom, une adresse mail, etc.). Des mentions RGPD figurent-elles au bas de chaque formulaire de collecte avec un renvoi vers votre politique de confidentialité ?

Collecter des données, c'est opérer un traitement de données.

En application de l'article 13 du RGPD, vous devez informer les personnes au moment où vous collectez leurs données (sur le formulaire de contact, celui de création d'un compte utilisateur, lorsque que le visiteur passe une commande ou s'inscrit à une newsletter). Retrouvez la liste des mentions obligatoires ici. Ces informations peuvent être transmises en deux temps avec des mentions succintes au bas de chaque formulaire avec un renvoi vers une politique de confidentialité plus détaillée.

Disclaimer : Ma question porte uniquement sur une partie des informations obligatoires devant figurer au sein de vos mentions. La liste n'est pas exhaustive et même si vous avez tout juste ici, vos mentions ne sont peut être pas complètes. Nous avons choisi de cibler les erreurs les plus souvent rencontrées.

Pour rappel, les informations suivantes doivent figurer au sein de vos mentions d'informations (soit au bas des formulaires de collecte et au sein de votre politique de confidentialité) :

• Identité et coordonnées du responsable de traitement,
• Finalités et base légale du traitement réalisé grâce aux informations collectées via chaque formulaire,
• Lorsque le traitement est fondé sur l'intérêt légitime, il faut préciser l'intérêt légitime poursuivi,
• Destinataires des données,
• Transfert hors UE et garanties autorisant le transfert le cas échéant (CCT, BCR, exception article 49 §1, etc.),
• Durées de conservation des données collectées en fonction de leur utilisation,
• Droits opposables et modalités d'exercice des droits,
• Contact du DPO,
• Existence d'une prise de décision automatisée le cas échéant,
• Obligation ou non de renseigner les données, conséquences si refus de communiquer les données.

Vos mentions d'information complétées par votre politique de confidentialité comportent-elles les mentions suivantes :




Votre site utilise des cookies. Est-ce que votre site prévoit :



Un bandeau cookies est un message destiné aux visiteurs de votre site internet. Il poursuit un double objectif :

• Informer les visiteurs des types de cookies déposés, de leurs finalités et des droits qu'ils peuvent exercer à ce sujet,
• Recueillir et paramétrer le consentement des visiteurs au dépôt des cookies.
En 2020, la CNIL a publié ses recommandations et lignes directrices en la matière.

A ce titre, afin d'être conforme, votre site doit respecter les points d'attention suivants :

• L'ensemble des finalités d'usage liées aux traceurs doit être présenté au visiteur au moment de faire son choix. Pour des raisons de clarté et de concision, cette première description peut être limitée à une brève présentation des objectifs poursuivis par les traceurs ; une description plus détaillée peut être fournie à l'utilisateur dans un second temps.
• Le visiteur doit avoir accès à une liste, régulièrement mise à jour, qui répertorie l'identité des responsables de traitement qui déposent des cookies. Cette liste doit être accessible avant que le consentement soit donné. Ces éléments peuvent être listés directement ou indirectement (via un lien hypertexte par exemple) sur le premier niveau d'information.
• Le visiteur doit pouvoir consentir par un acte positif clair (système de cases à cocher) : le silence ou la simple poursuite de leur navigation doit s'interpréter comme un refus.
• Les personnes doivent pouvoir refuser de donner leur consentement aussi facilement que l'accorder.
• Le visiteur doit pouvoir faire un choix par finalité : il est recommandé de permettre au visiteur de donner son consentement de façon indépendante et spécifique pour chaque finalité. Il est possible de proposer à l'utilisateur de consentir de manière globale à un ensemble de finalités, en intégrant, par exemple, des boutons « tout accepter » ou « tout refuser », mais uniquement si l'ensemble des finalités est présenté préalablement.
• Les choix du visiteur doivent, en principe, être conservés durant toute la navigation sur le site. La CNIL recommande que le choix exprimé, qu'il s'agisse d'un consentement ou d'un refus, soit enregistré de manière à ne pas solliciter le visiteur à nouveau pendant un certain laps de temps. Une durée de six mois, tant pour le consentement que pour le refus, est en général considérée comme appropriée.
• Le visiteur doit pouvoir revenir sur sa décision à tout moment : il doit avoir la possibilité de retirer son consentement à tout moment, par exemple avec un lien en pied de page ou un autre mécanisme de gestion des cookies, accessible à tout moment sur le service concerné. Retirer son consentement doit être aussi facile que le donner.
• Les personnes doivent pouvoir refuser de donner leur consentement aussi facilement que l'accorder.
• Les responsables de traitements doivent être en mesure de démontrer à la CNIL qu'ils ont recueilli un consentement valide.

←   Précédent
Suivant   →
Etape 1 - Votre organisationVotre organisation
Etape 2 - Votre profilVotre profil
Etape 3 - Le RGPD & VousLe RGPD & Vous
Etape 4 - RGPD & Site internetRGPD & Site internet
Etape 5 - RGPD & Droits des personnesRGPD & Droits des personnes
Etape 6 - RGPD & SécuritéRGPD & Sécurité
Etape 7 - RGPD & Sous-traitanceRGPD & Sous-traitance
Etape 8 - Documents indispensablesDocuments indispensables
Etape 9 - Mission RGPD & VousMission RGPD & Vous
Mission RGPD
44%

RGPD & Droits des personnes

Les personnes sont de plus en plus sensibles à la protection de leurs données personnelles. Généralement, les personnes prennent d'abord contact avec vous pour exercer leurs droits. Mais si elles se trouvent insatisfaites, elles risquent de signaler vos pratiques à l'autorité compétente. En 2021, la CNIL a reçu plus de 14 000 plaintes de la part de particuliers soucieux de la protection de leurs données (source : rapport annuel de la CNIL 2021). Ces plaintes auprès des autorités peuvent donner lieu à des contrôles de conformité.



9. Une personne vous a-t-elle déjà demandé (il peut s'agir d'un salarié, un client, un prospect, un utilisateur du site internet, un administré, etc.)




Vous avez alors déjà reçu une demande d'exercice de droits au sens du RGPD. Avez-vous réalisé les démarches suivantes :



Vous avez de la chance, vous ne semblez jamais avoir reçu de demandes d'exercice de droits. Encore une petite vérification néanmoins, cochez les affirmations qui vous concernent :



←   Précédent
Suivant   →
Etape 1 - Votre organisationVotre organisation
Etape 2 - Votre profilVotre profil
Etape 3 - Le RGPD & VousLe RGPD & Vous
Etape 4 - RGPD & Site internetRGPD & Site internet
Etape 5 - RGPD & Droits des personnesRGPD & Droits des personnes
Etape 6 - RGPD & SécuritéRGPD & Sécurité
Etape 7 - RGPD & Sous-traitanceRGPD & Sous-traitance
Etape 8 - Documents indispensablesDocuments indispensables
Etape 9 - Mission RGPD & VousMission RGPD & Vous
Mission RGPD
55%

RGPD & Sécurité

La sécurité est un enjeu central de la protection des données. Les mesures techniques et organisationnelles que vous mettez en œuvre permettent d'assurer la confidentialité, l'intégrité et plus généralement la disponibilité des données. Faisons un petit état des lieux.



10. L'un des incidents suivants s'est-il déjà produit au sein de votre organisation ?







Les cas d'usage proposés peuvent impliquer des violations de données définies par le RGPD comme :

• La destruction,
• La perte,
• L'altération,
• La divulgation,
• L'accès non autorisé à des données (de manière accidentelle ou illicite).

Il s'agit de tout incident de sécurité, d'origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l'intégrité, la confidentialité ou la disponibilité de données personnelles (source CNIL).

Vous avez subi un incident de sécurité. Cochez les affirmations qui vous concernent :



Vous êtes chanceux, vous n'avez pas (encore) subi un tel incident. Mais vous êtes-vous correctement préparé ? Pour le savoir, cochez les affirmations qui vous concernent :


Pour répondre au principe d'accountability, la mise en place d'une procédure de gestion des incidents est essentielle. Pour qu'elle soit effective, vous devez sensibiliser vos collaborateurs. Compte tenu du délai de notification particulièrement court (72h) prévu par le RGPD ainsi que des conséquences particulièrement dommageables que peut avoir un incident de sécurité (économique, réputationnel, matériel, etc.), il est impératif que les équipes soient préparées à une telle éventualité et soient prêtes à réagir sans céder à la panique.

11. Avez-vous un document qui récapitule l'ensemble des mesures mises en place pour sécuriser votre système informatique (sauvegarde, gestion des mots de passe, anti-virus etc.) ?

L'article 32 du RGPD relatif à la sécurité du traitement de données exige que les responsables de traitements et les sous-traitants mettent en oeuvre des mesures techniques et organisationnelles afin d'assurer un niveau de sécurité adapté aux traitements qu'ils réalisent. Ces mesures, qui peuvent être aussi bien physiques que logiques doivent être documentées, toujours dans le souci de conserver des preuves d'efforts de conformité (accountability). Parmi ces mesures, l'enjeu de la sécurité de votre système informatique est primordial. Des procédures et règles de sécurité doivent être organisées et documentées (gestion des mots de passe, accès aux locaux, sauvegarde des données, etc.).
Afin d'uniformiser les pratiques, vous pouvez recenser les mesures de sécurité que vous mettez en oeuvre dans divers documents tels qu'une politique de sécurité du système d'information (PSSI), un plan de reprise et de continuité d'activité (PRA, PCA), un plan d'assurance qualité (PAQ), etc.

←   Précédent
Suivant   →
Etape 1 - Votre organisationVotre organisation
Etape 2 - Votre profilVotre profil
Etape 3 - Le RGPD & VousLe RGPD & Vous
Etape 4 - RGPD & Site internetRGPD & Site internet
Etape 5 - RGPD & Droits des personnesRGPD & Droits des personnes
Etape 6 - RGPD & SécuritéRGPD & Sécurité
Etape 7 - RGPD & Sous-traitanceRGPD & Sous-traitance
Etape 8 - Documents indispensablesDocuments indispensables
Etape 9 - Mission RGPD & VousMission RGPD & Vous
Mission RGPD
66%

RGPD & Sous-traitance

Un sous-traitant ? Qu'est-ce que c'est ?
Le sous-traitant est toute personne morale qui traite des données personnelles, en votre nom et pour votre compte. Pour rappel, la notion de traitement de données est très large (collecte, enregistrement, organisation, conservation, etc.). Il existe alors un très grand nombre d'hypothèses dans lesquelles un sous-traitant est susceptible d'intervenir. Je vous propose quelques exemples, souvent oubliés et pourtant courant.



12. Cochez la ou les affirmations qui vous concernent :






Il apparait donc que vous faites appel à un sous-traitant au sens du RGPD. Cochez les affirmations qui vous concernent :




←   Précédent
Suivant   →
Etape 1 - Votre organisationVotre organisation
Etape 2 - Votre profilVotre profil
Etape 3 - Le RGPD & VousLe RGPD & Vous
Etape 4 - RGPD & Site internetRGPD & Site internet
Etape 5 - RGPD & Droits des personnesRGPD & Droits des personnes
Etape 6 - RGPD & SécuritéRGPD & Sécurité
Etape 7 - RGPD & Sous-traitanceRGPD & Sous-traitance
Etape 8 - Documents indispensablesDocuments indispensables
Etape 9 - Mission RGPD & VousMission RGPD & Vous
Mission RGPD
77%

Documents indispensables

Avec Mission RGPD, vous mettez en place vos documents indispensables facilement grâce à un mode automatisé et des modèles prêts à être utilisés (modèles d'audit, fiches de registres, documents juridiques, etc.). Mettez à jour l'existant ou créez de nouveaux documents en toute simplicité. Voyons où vous en êtes !



13. Avez-vous les documents suivants ? (Cochez dans la liste les documents dont vous disposez)








Comment gérez-vous votre registre des traitements ?
14. Si vous êtes contrôlé demain, pouvez-vous retrouver rapidement tous les documents dont vous avez besoin pour démontrer votre conformité ?
←   Précédent
Suivant   →
Etape 1 - Votre organisationVotre organisation
Etape 2 - Votre profilVotre profil
Etape 3 - Le RGPD & VousLe RGPD & Vous
Etape 4 - RGPD & Site internetRGPD & Site internet
Etape 5 - RGPD & Droits des personnesRGPD & Droits des personnes
Etape 6 - RGPD & SécuritéRGPD & Sécurité
Etape 7 - RGPD & Sous-traitanceRGPD & Sous-traitance
Etape 8 - Documents indispensablesDocuments indispensables
Etape 9 - Mission RGPD & VousMission RGPD & Vous
Mission RGPD
88%

Mission RGPD & Vous

Mission RGPD souhaite aider les personnes chargées de la conformité RGPD au sein des organisations. Je vous guide tout au long de vos démarches et vous apporte toute mon expertise juridique pour vous faire gagner du temps.



15. Rencontrez-vous une ou plusieurs des difficultés suivantes ?





←   Précédent
Suivant   →
Votre diagnostic est prêtVotre diagnostic est prêt
Votre diagnostic est prêt
Votre diagnostic est prêt

Laissez-nous vos coordonnées afin d'obtenir les résultats de votre diagnostic RGPD par mail




Les champs marqués d'un astérisque doivent obligatoirement être complétés pour que Mission RGPD vous envoi le résultat de votre diagnostic. Mission RGPD utilise ces informations afin de communiquer sur ses services et son actualité. Pour en savoir plus sur la gestion de vos données personnelles, consultez la Politique de confidentialité du site Mission RGPD

←   Précédent
Envoyer >