11. Études de cas pratiques

Cas 1 : Mise en conformité d’une PME

1. Cartographie des traitements
2. Registre simplifié
3. Mentions d’information sur le site
4. Contrats sous-traitants RGPD
5. Formation du personnel
6. Sauvegardes chiffrées
7. Sensibilisation et procédure de violation

Cas 2 : Violation de données dans une collectivité

• Perte d’un PC contenant des données administratives non chiffrées
• Notification CNIL en 24h
• Information des personnes dans les 48h
• Mesures correctives : chiffrement, nouvelle politique de prêt, audit interne

Cas 3 : Audit RGPD dans une entreprise multinationale

• Demande de registre complet
• Vérification des bases légales
• Contrôles sur transferts hors UE (CCT)
• Entretien avec le DPO
• Préconisations : AIPD sur vidéosurveillance, documentation, tests de conformité