Conformité RGPD

Version: 05 mars 2026. Cette page formalise le cadre RGPD attendu; elle doit être complétée avec vos preuves de conformité.

1. Principes applicables

Liceite, loyaute, transparence, limitation des finalités, minimisation des données, exactitude, limitation de conservation, intégrité et confidentialité.

2. Registre des traitements

Un registre doit documenter chaque traitement: finalite, catégories de données, base legale, destinataires, durées, mesures de sécurité et transferts.

3. Gestion du consentement

Le consentement doit être libre, spécifique, éclairé et univoque. Le retrait doit être aussi simple que l'acceptation.

4. Exercice des droits

Procédure interne à prévoir: vérification d'identité, suivi des demandes, délai d'un mois, traçabilité des réponses.

5. Privacy by design

Chaque nouvelle fonctionnalité doit intégrer la protection des données des la conception: minimisation, pseudonymisation, contrôles d'accès, revue de risques.

6. Sous-traitants

Des contrats article 28 RGPD doivent encadrer chaque sous-traitant avec instructions documentées et garanties adequates.

7. Violations de données

Processus de detection, qualification et notification: registre d'incident, notification CNIL sous 72h si nécessaire, information des personnes quand le risque est élevé.

8. AIPD

Une analyse d'impact relative à la protection des données (AIPD) est requise pour les traitements à risque élevé.

9. Gouvernance

Nommer un referent privacy (ou DPO si applicable), former les equipes, et auditer régulièrement les pratiques de traitement.

10. Contact RGPD

Adresse à définir: dpo@darlling-nexus.example.