Modèle d'auditChecklist privacy by design & by default
RGPD
Checklist "privacy by design & by default" issue de l'ICO, l'autorité de protection des données du Royaume-Uni.
Version 1.0
1. Prise en compte des questions de protection des données
1.1. Nous prenons en compte les questions de protection des données dans le cadre de la conception et de la mise en œuvre des systèmes, services, produits et pratiques commerciales.
2. Minimisation des données
2.1. Nous ne traitons que les données personnelles dont nous avons besoin pour nos objectifs, et nous n'utilisons les données qu'à ces fins.
3. Caractère essentiel de la protection des données dans la fonctionnalité
3.1. Nous faisons de la protection des données une composante essentielle de la fonctionnalité de base de nos systèmes et services de traitement.
4. Anticipation des risques et évènements portant atteinte à la vie privée
4.1. Nous anticipons les risques et les événements portant atteinte à la vie privée avant qu'ils ne se produisent, et nous prenons des mesures pour éviter de porter préjudice aux personnes.
5. Caractère automatique de la protection des données personnelles
5.1. Nous veillons à ce que les données personnelles soient automatiquement protégées dans tout système informatique, service, produit et/ou pratique commerciale, de sorte que les individus ne doivent pas prendre de mesures spécifiques pour protéger leur vie privée.
6. Fourniture de l'identité et les coordonnées des personnes responsables
6.1. Nous fournissons l'identité et les coordonnées des personnes responsables de la protection des données au sein de notre organisation et aux particuliers.
7. Clarté et compréhension de ce qui est fait avec les données personnelles
7.1. Nous adoptons une politique de "langage clair" pour tous les documents publics afin que les personnes comprennent facilement ce que nous faisons avec leurs données personnelles.
8. Fourniture d'outils de contrôle aux particuliers
8.1. Nous fournissons aux particuliers des outils leur permettant de déterminer comment nous utilisons leurs données personnelles et si nos politiques sont correctement appliquées.
9. Valeurs par défaut en matière de confidentialité, contrôle et préférences
9.1. Nous proposons des valeurs par défaut solides en matière de confidentialité, des options et des contrôles conviviaux, et nous respectons les préférences des utilisateurs.
10. Garanties offertes par les sous-traitants
10.1. Nous ne faisons appel qu'à des sous-traitants qui offrent des garanties suffisantes quant à leurs mesures techniques et organisationnelles pour la protection des données par conception.
11. Garanties d'autres systèmes, services ou produits
11.1. Lorsque nous utilisons d'autres systèmes, services ou produits dans le cadre de nos activités de traitement, nous veillons à n'utiliser que ceux dont les concepteurs et les fabricants tiennent compte des questions de protection des données.
12. Utilisation de technologies améliorant la confidentialité
12.1. Nous utilisons des technologies d'amélioration de la confidentialité (TAC) pour nous aider à nous conformer à nos obligations en matière de protection des données dès la conception.
Créé le:14/08/2021
Mis à jour le :30/07/2024
Licence : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC
Attribution / Pas d'utilisation commerciale
CC-BY-NC
Auteur :
Nombre d'utilisations :15