Évaluation RGPD : Score & priorités d’action 🧠 Évaluez la maturité RGPD de votre organisation La conformité RGPD impacte directement votre performance, votre capacité à sécuriser vos données et la confiance de vos clients. En quelques questions, mesurez votre niveau de maturité RGPD sur les piliers clés : 📂 Gouvernance 📄 Documentation 🔐 Sécurité 🔁 Traitement des données 🧑🏫 Sensibilisation ✅ 10 questions simples et concrètes 🕒 3 minutes suffisent 🧩 Résultat immédiat + débrief possible avec un expert Sur une échelle de 1 à 4, à combien estimez-vous le niveau global de gouvernance RGPD dans votre structure ? (1 = pas mature, 4 = état de l’art) 1 2 3 4 Aucun Disposez-vous d’un registre des traitements à jour, intégrant l’ensemble des activités réelles de votre structure ? Oui Partiellement Non Aucun Avez-vous désigné un DPO ou une personne référente RGPD clairement identifiée, et ses missions sont-elles formalisées ? Oui Partiellement Non Aucun Sur une échelle de 1 à 4, à combien estimez-vous la documentation de vos bases légales pour chaque traitement (ex. : consentement, obligation légale, intérêt légitime…) ? 1 2 3 4 Aucun Disposez-vous d’une procédure formalisée pour la gestion des droits des personnes (accès, rectification, suppression, opposition) ? Oui Partiellement Non Aucun Sur une échelle de 1 à 4, à combien estimez-vous la sensibilisation des collaborateurs aux bonnes pratiques RGPD (formation initiale, campagnes internes, rappel des règles) ? 1 2 3 4 Aucun Vos relations avec vos prestataires sous-traitant vos données personnelles sont-elles toutes encadrées contractuellement (et non par des simples CGV/CGU) ? Si oui disposez-vous de clauses RGPD dans vos contrats avec les sous-traitants (DPA / annexes de traitement) ? Oui pour tous En cours de déploiement En majorité, non Aucun Avez-vous mis en place des analyses d’impact sur la protection des données pour les traitements sensibles ou à risque élevé ? Oui, systématiquement Parfois Non Aucun Sur une échelle de 1 à 4, à combien estimez-vous la réactivité de votre structure en cas de violation de données (détection, documentation, notification CNIL, communication interne) ? 1 2 3 4 Aucun Sur une échelle de 1 à 4, à quel point les mesures techniques et organisationnelles mises en place (pseudonymisation, chiffrement, journalisation, etc.) sont-elles justifiées et documentées dans votre politique de sécurité ou vos référentiels internes ? 1 2 3 4 Aucun 1 out of 3 Nom Email Entreprise Time's up
