ÉTAPE 3 : PRIORISER

étape 3

Sur la base du registre des traitements, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées. 

 

Lors de cette étape, vous devez prioriser les actions en fonction des risques.

Points d’attention quels que soient vos traitements :

1/ Assurez-vous que seules les données strictement nécessaires à la poursuite de vos objectifs sont collectées et traitées.

2/ Identifiez la base juridique sur laquelle se fonde votre traitement (consentement de la personne / intérêt légitime / contrat / obligation légale).

3/ Révisez vos mentions d’information afin qu’elles soient conformes aux exigences du règlement.

4/ Prévoyez les modalités d’exercice des droits des personnes (droit d’accès, de rectification; droit à la portabilité, retrait du consentement).

5/ Vérifiez les mesures de sécurité mises en place.

 

Attention aux données suivantes qui nécessitent une vigilance particulière :

Données dites « sensibles » :

  • Origine raciale / ethnique
  • Opinions politiques / philosophiques ou religieuses
  • Appartenance syndicale
  • Données concernant la santé
  • Orientation sexuelle
  • Données génétiques / biométriques
  • Données d’infraction / condamnation pénale
  • Données concernant les mineurs

Pour les traitements qui répondent à ces caractéristiques, vous devez réaliser une analyse d’impact sur la protection des données (PIA).

Risques

RETOUR