Marsh GDPR Stress Test

MARSH RGPD Test de résistance

Bienvenue au Test de résistance de Marsh concernant le RGPD ou GDPR, conçu pour évaluer votre sensibilisation de l’organisation à l’égard du Règlement général sur la protection des données de l’UE. La nouvelle législation sur la protection des données devrait prendre effet dans tous les États membres de l'UE le 25 mai 2018.


Le test de résistance donne une évaluation préliminaire de votre prise de conscience du RGPD et les mesures que vous avez prises à ce jour concernant le respect de la législation.


Le test devrait prendre environ 10 minutes et les résultats seront conservés anonymes : vous seul pourrez les voir. Si vous souhaitez recevoir un aperçu du profil RGPD de votre entreprise au format PDF, vous avez la possibilité de nous fournir vos coordonnées.


Vos réponses placeront votre entreprise dans l’un des quatre quadrants répertoriés ci-dessous. Parce qu’il est interactif, vous pourrez comparer vos résultats en temps réel avec d’autres organisations qui auront terminé le test.

Conditions d'utilisation

Marsh GDPR Stress Test

1 - Votre société a-t-elle mis en place une politique de confidentialité traitant de la protection des données personnelles?

2 - Votre société a-t-elle déjà cartographié la façon dont les données personnelles sont traitées?

3 - Demandez-vous l'autorisation de l'utilisateur avant de traiter ses données personnelles dans un autre but?

4 - Existe-t-il une procédure pour permettre aux utilisateurs de retirer leur consentement à tout moment?

5 - Votre société a-t-elle adopté des procédures opérationnelles pour traiter les demandes d’utilisateurs souhaitant retirer leur consentement?

6 - Existe-t-il une procédure pour gérer les demandes des utilisateurs demandant une copie de leurs données personnelles?

7 - Des directives et des procédures de traitement des données ont-elles été fournies à des tiers utilisant ces données?

8 - Votre organisation a-t-elle spécifiquement cherché à protéger les données personnelles lors de la formulation de contrats avec les tiers?

9 - Votre organisation teste-t-elle périodiquement les mesures de sécurité appliquées par les tiers au traitement de vos données?

10 - Conservez-vous l'ensemble des enregistrements (numériques et papiers) relatifs aux traitements des données, y compris les transferts de données transfrontaliers?

11 - Votre organisation a-t-elle mis à jour son système de gestion de sécurité (contrats, procédures, mesures techniques) afin d’assurer le respecter de la nouvelle législation?

Marsh GDPR Stress Test

12 - Des mesures de securité de l’information, conformément aux normes internationales, ont-elles été mises en oeuvre ?

13 - Dans votre société, les données personnelles sont elles chiffrées ?

14 - La sécurité des systèmes informatiques et des réseaux participants au traitement des données personnelles (évaluation de la vulnérabilité, test de pénétration, audit ISMS) est-elle régulièrement testée dans votre société?

15 - Les procédures sont-elles en place (détection, notification et réponse) pour gérer les incidents de sécurité, y compris ceux concernant les violations des données personnelles?

16 - Votre société trace-t-elle les rapports d'incidents de sécurité concernant des violations de données personnelles?

17 - Une formation / sensibilisation sur le traitement des données personnelles est-il en place? Les employés sont-ils conscient de leurs responsabilités?

18 - Un Data Protection Officer (DPO) est il nécessaire au sein de votre société?

19 - Votre société traite-t-elle les données personnelles sensibles, par exemple : les dossiers de santé ou les casiers judiciaires (pas celles des employés)?

20 - Les données personnelles stockées, au sein de votre société, font-elles également l'objet d'un traitement en dehors de l'UE?

21 - Le traitement des données personnelles des tiers joue-t-il un rôle clé dans les activités quotidiennes de votre organisation?

Marsh GDPR Stress Test

22 - Votre société est-elle basée sur un modèle B2C (Business to Customer) ou B2B (Business to Business)?

23 - Est-ce que les données personnelles traitées par votre société comprennent la géolocalisation de l'utilisateur et / ou les certificats d'identité (c'est-à-dire la carte d'identité, le passeport ou le permis de conduire)?

24 - Les cartes bancaires et / ou les comptes bancaires font-ils partie des données des tiers traitées par votre société?

25 - Les enregistrements des systèmes de vidéosurveillance font-ils partie des données personnelles traitées?

26 - Votre société effectue-t-elle automatiquement une analyse des données personnelles (par exemple: le profilage)?

27 - Votre société est constituée de combien d’employés ?

28 - Combien de données personnelles votre société traite-t-elle (en excluant celles des employés)?

29 - Votre société est-elle une entité publique ou privée?

30 - Votre société fait-elle partie d'une multinationale avec son siège social hors de l'UE?