1. Absence de responsable (RPRP)
Désignez et annoncez officiellement un responsable de la protection des renseignements personnels.
Conseil: Publiez le nom et le contact sur votre site (page Confidentialité).
2. Politique de confidentialité obsolète
Une politique non à jour ou difficile à trouver est un risque légal.
Conseil: Ajoutez la base légale, les finalités, les tiers, la durée de conservation et les droits.
3. Gestion des incidents insuffisante
Ne pas documenter et notifier un incident peut aggraver les sanctions.
Conseil: Préparez une procédure d’escalade et un registre d’incidents.
4. Collecte excessive de données
Collecter plus que nécessaire augmente votre exposition et vos obligations.
Conseil: Appliquez la minimisation: « juste ce qu’il faut ».
5. Manque de preuves
Sans traces (preuves), il est difficile de démontrer la conformité.
Conseil: Conservez registres, consentements, EFVP et journaux des décisions.
Imprimer / Enregistrer en PDF