← Synthèse du diagnostic

C07 · RGPD & protection des données

Toppee · Compliance

Score catégorie

-

0/18 réponses · Non évalué

C07-01 Registre Lyopi Privacy

Le registre des traitements existe-t-il et reflète-t-il la réalité des traitements ?

Documenter les traitements réellement effectués.

Action type : Mettre à jour le registre des traitements.
C07-02 Finalités Lyopi Privacy

Chaque traitement dispose-t-il d'une finalité claire et compréhensible ?

Éviter les traitements flous ou détournés.

Action type : Requalifier les finalités imprécises.
C07-03 Base légale Lyopi Privacy

Chaque traitement dispose-t-il d'une base légale identifiée ?

Vérifier la licéité du traitement.

Action type : Rattacher chaque traitement à une base légale.
C07-04 Information Lyopi Privacy

Les personnes concernées sont-elles informées clairement : clients, prospects, salariés, usagers ?

Garantir la transparence.

Action type : Mettre à jour les mentions d'information.
C07-05 Droits Lyopi Privacy

Une procédure permet-elle de traiter les demandes d'accès, rectification, opposition, effacement et portabilité ?

Répondre aux demandes dans les délais.

Action type : Créer une procédure d'exercice des droits.
C07-06 Consentement Lyopi Ledger

Les consentements nécessaires sont-ils recueillis, tracés et révocables ?

Prouver le consentement lorsque requis.

Action type : Vérifier les traitements reposant sur consentement.
C07-07 Conservation Lyopi Privacy

Les durées de conservation sont-elles définies, justifiées et appliquées ?

Limiter la conservation excessive.

Action type : Définir et appliquer les durées de conservation.
C07-08 AIPD Lyopi Risk

Les traitements susceptibles d'engendrer un risque élevé font-ils l'objet d'une AIPD ?

Identifier et traiter les risques élevés.

Action type : Lancer les AIPD nécessaires.
C07-09 Sécurité Lyopi Guard

Les mesures de sécurité des données personnelles sont-elles formalisées et adaptées ?

Protéger les données personnelles.

Action type : Documenter les mesures de sécurité par traitement.
C07-10 Violation Lyopi Incidents

Existe-t-il une procédure de gestion et notification des violations de données ?

Réagir correctement en cas d'incident.

Action type : Créer le registre et la procédure violation.
C07-11 Sous-traitants Lyopi Vendors

Les sous-traitants traitant des données personnelles sont-ils identifiés et encadrés contractuellement ?

Maîtriser la chaîne de traitement.

Action type : Revoir les contrats de sous-traitance.
C07-12 Transferts hors UE Lyopi Vendors

Les transferts hors UE sont-ils identifiés et sécurisés ?

Évaluer les risques de transfert international.

Action type : Cartographier les transferts hors UE.
C07-13 DPO Lyopi Identity

Un DPO ou référent RGPD est-il désigné, connu et impliqué ?

Assurer le pilotage RGPD.

Action type : Clarifier le rôle du DPO/référent.
C07-14 Privacy by design Lyopi Guard

Les nouveaux projets intègrent-ils la protection des données dès la conception ?

Éviter les corrections tardives.

Action type : Ajouter une étape RGPD au lancement projet.
C07-15 Données sensibles Lyopi Guard

Les données sensibles sont-elles identifiées et traitées avec des mesures renforcées ?

Adapter la protection aux risques.

Action type : Renforcer la protection des données sensibles.
C07-16 Prospection Lyopi Privacy

Les pratiques de prospection respectent-elles les règles de consentement/opposition ?

Limiter le risque commercial RGPD.

Action type : Auditer les pratiques de prospection.
C07-17 RH Lyopi Privacy

Les traitements RH sont-ils documentés et sécurisés ?

Couvrir un périmètre souvent sensible.

Action type : Revoir les traitements RH et droits d'accès.
C07-18 Preuves Lyopi Ledger

Les preuves RGPD sont-elles centralisées et facilement exploitables en cas de contrôle ?

Passer de la conformité déclarative à la conformité démontrable.

Action type : Créer un espace de preuves RGPD.

Les réponses sont sauvegardées dans la base SQLAlchemy pour ce client et ce diagnostic.