Préparez votre certification
Afin de préparer une certification réussie, voici quelques conseils :
- Engagez-vous à protéger les données personnelles et communiquez votre engagement (c. -à-d. Privacy Pact).
- Désignez un délégué à la protection des données et faites-en sorte qu'il soit facilement accessible au public et à votre autorité nationale de contrôle.
- Inventoriez et documentez vos activités de traitement.
- Vérifiez la licéité de votre activité de traitement des données.
(si elle est fondée sur un consentement, assurez-vous que celui-ci est éclairé, libre, clairement exprimé et reçu avant de traiter les données). - Évaluez les risques pour les droits et la liberté des personnes concernées et, le cas échéant, réaliser une évaluations d’impact sur la protection des données (EIPD).
- Réduisez au minimum la collecte, le traitement, l'accès et la durée de conservation des données personnelles.
- Sécurisez le traitement des données par des mesures technologiques et organisationnelles appropriées.
- Adoptez une politique, des règles et des procédures adéquates en matière de protection des données, notamment pour le contrôle de l'accès, les sauvegardes et la durée de conservation des données, les droits des personnes concernées, le sous-traitant et le transfert transfrontalier de données à caractère personnel.
- Communiquez votre politique et vos procédures en matière de protection des données.
- Enregistrez et documentez l'exercice des droits des personnes concernées.
- Enregistrez et documentez toute violation des données et votre réaction.
- Vérifiez régulièrement vos mesures techniques et organisationnelles, et mettez à jour votre évaluation des risques.
- Effectuer au moins une fois par an un examen des résultats de l'audit interne et de l'évaluation des risques par la direction générale. La direction générale devrait adopter un plan d'action spécifique pour remédier aux faiblesses identifiées.