Checklist conformité RGPD documents

Document accessible décrivant les finalités, bases légales, durées de conservation et droits des personnes.

Mécanismes de consentement explicite, granulaire et documenté pour chaque finalité de traitement.

Bandeau et politique détaillée sur les cookies avec gestion opt-in conforme aux recommandations CNIL.

Système de traçabilité conservant qui a consenti, quand, à quoi et comment.

Chiffrement au repos (AES-256) et en transit (TLS 1.2+) pour tous les documents contenant des données personnelles.

Tableau définissant les durées de conservation par type de document et finalité, avec procédure de purge.

Inventaire exhaustif des flux de données personnelles, des systèmes impliqués et des sous-traitants.

Documentation de la localisation physique des serveurs et vérification de la conformité des transferts hors UE.

Processus formalisé pour répondre aux demandes d'accès dans le délai d'un mois.

Capacité à exporter les données personnelles dans un format structuré, lisible par machine.

Processus documenté pour supprimer les données sur demande, incluant les copies et sauvegardes.

Journal horodaté de toutes les demandes d'exercice de droits avec statut et délai de réponse.

Nomination formelle d'un Délégué à la Protection des Données, déclarée auprès de la CNIL.

Adresse de contact du DPO accessible sur le site web et dans la politique de confidentialité.

Programme de formation continue pour le DPO et sensibilisation régulière des collaborateurs.

Analyse d'impact relative à la protection des données pour les traitements à risque élevé.

Mesures techniques et organisationnelles identifiées pour réduire les risques à un niveau acceptable.

Archivage de l'analyse avec révision périodique lors de changements significatifs du traitement.

Plan d'action en cas de fuite de données : notification CNIL sous 72h et information des personnes.