1. Gouvernance & DPA
- Contrat de sous-‘traitance (DPA) et instructions documentées.
- Désignation du contact DPO et registre des traitements.
2. Sécurité & traçabilité
- Accès nominatif, MFA, cloisonnement, journaux.
- Chiffrement au repos/en transit, sauvegardes, rétention.
3. Droits des personnes
- Procédure d'accès, rectification, effacement, portabilité.
- Gestion des consentements et finalités.
4. Localisation & sous-‘traitants
Données hébergées en UE, audit des prestataires, encadrement des transferts.
5. Contrôle continu
Tests, audits qualité, plans de remédiation, sensibilisation des équipes.