1. Accueil

  2. Politiques RGPD/LPD

Politiques RGPD/LPD

Politique de confidentialité (Privacy Policy)

Document externe, publié sur le site web. Elle doit expliquer :

  • quelles données sont collectées
  • pourquoi
  • sur quelle base légale
  • combien de temps elles sont conservées
  • avec qui elles sont partagées
  • les droits des personnes
  • les modalités de contact du DPO

Politique de gestion des cookies & traceurs

Obligatoire pour tout site utilisant :

  • cookies analytiques
  • cookies marketing
  • pixels de suivi
  • outils tiers (Google, Meta, Hotjar…)

Inclut :

  • description des cookies
  • durée de conservation
  • possibilité de refuser / accepter
  • bannière conforme

Politique interne de protection des données

Document interne destiné aux collaborateurs. Contient :

  • règles de traitement
  • principes RGPD
  • bonnes pratiques
  • responsabilités
  • sanctions internes en cas de non-respect

Politique de sécurité de l’information

Souvent alignée sur ISO 27001. Elle couvre :

  • gestion des accès
  • mots de passe
  • sauvegardes
  • chiffrement
  • sécurité réseau
  • gestion des appareils (BYOD, MDM)

Politique de gestion des violations de données

Document essentiel pour réagir rapidement. Doit inclure :

  • définition d’une violation
  • procédure interne
  • délais (72h RGPD)
  • modèle de notification à l’autorité
  • modèle de notification aux personnes concernées

Politique de conservation et d’archivage des données

Elle définit :

  • les durées de conservation par catégorie de données
  • les règles d’archivage
  • les modalités de suppression ou anonymisation

Politique d’exercice des droits des personnes

Elle décrit comment l’entreprise gère :

  • les demandes d’accès
  • les demandes d’effacement
  • les demandes de portabilité
  • les oppositions
  • les délais de réponse
  • l’identification du demandeur

Politique de gestion des sous‑traitants

Elle encadre :

  • la sélection des prestataires
  • les clauses contractuelles obligatoires
  • les audits éventuels
  • les transferts hors UE
  • la documentation des garanties

Politique de classification des données

Elle permet de catégoriser les données selon leur sensibilité :

  • publique
  • interne
  • confidentielle
  • hautement sensible

Et d’appliquer les mesures de sécurité adaptées.

Politique de gestion des accès et habilitations

Elle définit :

  • qui a accès à quoi
  • selon quel rôle
  • comment les accès sont créés, modifiés, supprimés
  • la revue régulière des droits

Politique BYOD (Bring Your Own Device)

Si les employés utilisent leurs appareils personnels :

  • règles d’installation
  • sécurité minimale
  • séparation pro/perso
  • interdictions

Politique de gestion des incidents de sécurité

Complémentaire à la politique de violation de données. Elle couvre :

  • détection
  • analyse
  • escalade
  • documentation
  • communication interne
Télécharger les politiques

politiques_rgpd_lpd_modeles_dpo_consulting.pdf

Téléchargement
Recherche
Ce site peut utiliser des cookies et des scripts externes. Plus d'informations