1. Documentation : création d'un registre des activités de traitement des données

2. Orientation : élaboration d'une évaluation des risques

3. Responsabilités : définir en interne et en externe (responsabilité / ressources)

4. Contrats internes : création/actualisation de directives internes sur le traitement des données

5. Contrats externes : création/actualisation des contrats de traitement des données de commande

6. Site web : certificat SSL (HTTPS), déclaration de confidentialité et bannière de cookies

7. Newsletter : procédure de double opt-in et lien de désinscription

8. Processus : Sensibilisation et garantie continue des connaissances de base

La nouvelle LPD prévoit que les entreprises fournissent des données déterminées, parmi lesquelles les coordonnées de la personne responsable du traitement des données, la finalité du traitement ainsi que les éventuels destinataires des données. Mais les entreprises doivent aussi respecter les droits des personnes concernées et, dans certains cas, obtenir leur consentement pour le traitement des données de ces personnes. Il est donc important que les entreprises documentent leurs activités de traitement des données, y compris en cas de transfert de données à l’étranger ou à des tiers. C’est pourquoi nous recommandons de procéder à un inventaire de toutes les données personnelles, en prenant comme référence le nouveau registre des activités de traitement prescrit par la loi.