Modèle d'auditVérification des connaissances du RGPD
RGPD
Testez vos connaissances sur le Règlement générale sur la protection des données (RGPD).
A travers ce questionnaire, vous évaluez rapidement votre niveau de connaissance et participez à l'obligation de formation des personnes clés sur le sujet de la protection des données à caractère personnel.
1. Généralités
1.1. Quand est entré en application le RGPD ?
1.2. A quoi sert le RGPD ?
1.3. Qui est concerné par le RGPD ?
2. Données personnelles et traitement de données personnelles
2.1. Qu'est-ce qu'une donnée personnelle ?
2.2. Une donnée chiffrée demeure une donnée personnelle ?
2.3. Une donnée codée demeure une donnée personnelle ?
2.4. Une donnée anonymisée demeure une donnée personnelle ?
2.5. Une donnée pseudonymisée demeure une donnée personnelle ?
2.6. Qu'est-ce qu'un traitement de données personnelles ?
2.7. Les données personnelles collectées pour un traitement de données peuvent elles être conservées sans limite de durée ?
3. Les différents rôles
1. DPO
1.1. Qu'est-ce qu'un DPO ?
1.2. Quel est le rôle du DPO ?
1.3. Le DPO est nécessairement un avocat ou juriste ?
1.4. La désignation d'un DPO est-elle toujours obligatoire ?
1.5. Dans quel(s) cas la désignation d'un DPO est-elle obligatoire ?
2. Responsable de traitement
2.1. Qu'est-ce qu'un responsable de traitement ?
2.2. Peut-il y avoir plusieurs responsables de traitement pour un même traitement ?
3. Sous traitant
3.1. Qu'est-ce qu'un sous-traitant ?
3.2. Le sous traitant doit constituer un registre de ses traitements ?
4. Destinataires
4.1. Qu'est-ce qu'un destinataire dans un traitement de données personnelles ?
4.2. Un sous-traitant peut-il être destinataire de données personnelles ?
4. Les finalités et bases légales du traitement
4.1. Un traitement de données personnelles peut-il avoir plusieurs finalités ?
4.2. Est-il possible d'indiquer plusieurs bases légales à la finalité du traitement de données ?
4.3. Est-il possible de traiter ultérieurement des données personnelles d'un premier traitement pour d'autres finalités ?
5. Les transfert hors UE
5.1. Le RGPD pose le principe fondamental selon lequel tout transfert de données personnelles en dehors de l'UE/EEE est interdit
5.2. Existe t'il des justifications pour les responsables de traitement et les sous-traitants permettant de transférer des données hors de l’Union européenne (UE) et de l’Espace économique européen (EEE) ?
5.3. Quels outils juridiques permettent d’encadrer les transferts ?
5.4. Faut-il répertorier les transferts dans le registre des traitements ?
6. Les exercices des droits
6.1. Qui est concerné par l'exercice des droits ?
6.2. Les entreprises ou organisations traitant des données personnelles ont l'obligation de faciliter l'exercice des droits ?
6.3. Quel est le délai pour apporter une réponse à une demande d'exercice de droit ?
6.4. Le délai pour apporter une réponse à une demande d'exercice de droit peut-il être augmenté ?
7. Les violations de données
7.1. Qu'est-ce qu'une violation de données ?
7.2. Qui est concerné par les violations de données ?
7.3. Quel est le délai maximal de notification à la CNIL pour le responsable de traitement en cas de violation de données ?
7.4. Les personnes concernées par la violation de données doivent elles être informées de la violation de données ?
7.5. En cas de risque élevé, est-il possible déroger à l'obligation d'information des personnes concernées ?
Créé le:16/04/2022
Mis à jour le :30/07/2024
Licence : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC
Attribution / Pas d'utilisation commerciale
CC-BY-NC
Auteur :