Questionnaire d'évaluation annuel - Mise à jour janvier 2022
- Nom de votre société :
- Numéro de TVA :
-
Logo :
- Name :test test
- Titre :
- Email :
- Phone :
- Street :
- City :
- Zip / Postal Code :
- Country :
1. Ressources humaines
L'entrée en vigueur du Règlement européen relatif à la protection des données (RGPD) impose à chaque employeur d'informer ses travailleurs (et les candidats potentiels) quant au traitement des données personnels qui les concernent.
S'il y a eu des modifications au sein de votre équipe au cours de l'année.
| Oui | Non | |
|---|---|---|
|
Avez-vous informé les nouveaux collaborateurs à propos de vos attentes par rapport au respect du RGPD ? |
||
|
Avez-vous communiqué la politique d'utilisation des ressources informatiques aux nouveaux collaborateurs ? |
||
|
Avez-vous organisé une formation/sensibilisation au RGPD de vos nouveaux collaborateurs ? |
||
|
Avez-vous fait signer une charte d'engagement de confidentialité à vos nouveaux agents commerciaux ? |
2. Site Web & communication
Pour qu'il soit conforme au RGPD les mentions légales de votre site doivent être mises à jour. Le Règlement énonce également que les mentions légales propres aux traitements de données personnelles sur votre site internet doivent être fournies « au moment où les données sont obtenues ».
S'il y a eu des modifications dans la politique de communication de votre entreprise.
| Oui | Non | |
|---|---|---|
|
Avez-vous apporter des modifications à votre site Internet ? |
||
|
Avez-vous mis votre site web en conformité par rapport aux exigences de la CNIL en matière de cookies ? |
||
|
Utilisez-vous les réseaux sociaux (Facebook) pour communiquer ? |
||
|
Avez-vous activé un espace client (espace propriétaires, locataires, ..) ? |
||
|
Recevez-vous des données personnelles de la part de nouveaux partenaires ? |
3. Registres des traitements
La législation GDPR impose de documenter les traitements des données personnelles sous forme de registres. La tenue d’un registre et d’une documentation complète et à jour permettra au responsable du traitement de faire le point régulièrement sur l'état de sa mise en conformité.
Si vous êtes actifs sur le marché de la location :
| Oui | Non | |
|---|---|---|
|
Avez-vous une activité de gestion locative ? |
||
|
Traitez-vous des transactions locatives au sein de votre agence ? |
S'il y a eu des modifications au niveau de vos activités et des traitements liés.
| Oui | Non | |
|---|---|---|
|
Avez-vous lancé une nouvelle activité immobilière au sein de votre entreprise ? |
||
|
Avez-vous modifié votre façon de travailler au sein de votre entreprise ? |
4. Contrats et Sous-Traitants
Le responsable du traitement et ses sous-traitant doivent régler contractuellement, par écrit, les modalités d'exécution et d'organisation des traitements dont ils ont la responsabilité. Il en va de même avec les partenaires destinataires de données avec qui vous collaborez.
S'il y a eu des changements au niveau de vos relations contractuelles.
| Oui | Non | |
|---|---|---|
|
Avez-vous conclu de nouveaux contrats de collaboration avec des sous-traitants ? |
||
|
Avez-vous conclu de nouveaux accords de partenariat avec des prestataires de services ? |
||
|
Avez-vous réviser l’ensemble de vos contrats (fournisseurs, conditions générales de vente, etc.) en conformité avec le GDPR ? |
5. Sécurisation des Données
Le règlement général sur la protection des données (RGPD) impose aux responsables de traitement de documenter, en interne, les violations de données personnelles et de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL et, dans certains cas, lorsque le risque est élevé, aux personnes concernées.
Si vous avez subi un incident de sécurité au cours de l'année ?
| Oui | Non | |
|---|---|---|
|
Avez-vous repertorié cet incident sur votre registre des incidents ? |
||
|
Avez-vous du notifié cet incident à la CNIL et à vos clients ? |
||
|
Avez-vous modifié votre politique en matière de sécurité suite à cet incident ? |
Si vous transférez des données personnel à des nouveaux partenaires.
| Oui | Non | |
|---|---|---|
|
Avez-vous adapté des mesures appropriées pour protéger contre la perte ou le vol les données à caractère personnel lorsqu’elles sont transférées à un tiers ? |
6. Droits des Personnes Concernées
La loi Informatique et Libertés permet à toute personne d’accéder aux données qui la concernent. Ce droit est renforcé avec le Règlement Général sur la Protection des Données (RGPD) qui est entré en application en mai 2018.
Si vous avez été confronté a des demandes d'exercice des droits de la part des personnes concernées.
| Oui | Non | |
|---|---|---|
|
Avez-vous suivi la procédure afin de répondre aux demandes des personnes quant à l’accès à leurs données ainsi qu’à certaines informations ? |