Audit RGPD
La gestion des données personnelles
Qu’il s’agisse d’une refonte ou d’une création, l’audit RGPD dresse un bilan factuel des fonctionnalités d’un site au regard de la législation en vigueur.
Dans le cas d’un site existant, l’audit aura pour objectif d’identifier les irrégularités éventuelles et de lister les correctifs à mettre en oeuvre.
Dans le cas d’un site en création, l’audit servira de référent pour mettre en corrélation les objectifs attendus par le site et le respect permanent du RGPD.
Audit RGPD
"Privacy by design"
Le principe de « Privacy by design » est au coeur du RGPD.
Ainsi, dès sa conception, tout projet d’entreprise impliquant un traitement de données à caractère personnel doit intégrer la protection de ces données.
Dans le respect de ce principe fondamental, Tathanka vous apporte les solutions pour une mise en conformité de votre site actuel ou à réaliser.
Les fondamentaux du RGPD
La mise en conformité RGPD passe obligatoirement par l’intégration des principes suivants :
1- Ne collecter que les données nécessaires
2- Informer
3- Faciliter l'exercice du droit des personnes
4- Fixer des durées de conservation
5- Sécuriser
La collecte "délibérée" de données
Nous appellons collecte délibérée de données les informations que vous souhaitez collecter par une demande directe aux visiteurs de votre site.
Il peut s’agir par exemple d’un formulaire de contact ou d’une proposition d’abonnement à une newsletter.
La collecte de ces données est l’expression du cahier des charges que vous avez transmis au prestataire qui réalise votre site
La collecte de données à votre insu
Nous appellons collecte de données à votre insu les données collectées qui pourraient échapper à votre contrôle.
Connaissance insuffisante de la législation et choix technique de programmation sont les premières causes de ces collectes indésirables. Pour autant, et en tant que propriétaire du site, cela ne vous rend pas moins responsable au regard de la loi.
Tathanka vous assure de la conformité de ses prestations et s’engage par contrat comme sous-traitant responsable de traitement des données.
Principe de finalité :
Le principe de finalité limite la manière dont les données collectées peuvent être utilisées ou réutilisées dans le futur et évite la collecte de données « au cas où ».
Principe de minimisation :
Le principe de minimisation limite la collecte aux seules données strictement nécessaires à la réalisation de votre objectif.
Liens :
Partez sur des bases solides avec les informations pratiques de la CNIL sur la mise en conformité de votre entreprise au RGPD.
Liens :
Découvrez les bonnes pratiques pour formaliser vos relations avec des sous-traitants concernés par le traitement des données.