Mémento sur la mise en pratique du Règlement Général sur la Protection des Données personnelles

Ce Mémento a pour objectif de vous aider à définir une politique de protection des données, mettre en avant les caractéristiques des organismes faisant appel à la générosité du public et interpréter les règles de la protection des données à la lumière des spécificités du caractère caritatif.

Rédigé dans un but pratique, il contient de nombreux exemples, modèles, conseils, ainsi que deux fiches pratiques ayant pour sujet le traitement de données de testateurs, testateurs potentiels et donateurs. Ces documents se veulent être un point d’appui à la politique interne de mise en conformité menée au sein de chaque organisme.

Vous pourrez découvrir les 7 grandes étapes pour organiser la mise en conformité :

1. Mettre en place des actions générales pour documenter la conformité
2. Justifier les responsabilités internes en matière de protection des données
3. Gérer les traitements à risque
4. Justifier de la licéité et de la loyauté du traitement
5. Justifier des procédures d’accès aux données et autres mesures de sécurité
6. Justifier des mesures concernant les sous-traitants
7. Limiter les durées de conservation

Enfin, vous aurez également accès à 4 fiches pratiques avec annexes pour simplifier votre démarche.