✅ Partie 8 — Checklists finales : la conformité sans panique
🧩 A. RGPD — Suis-je en règle ?
🔍 Gouvernance et documentation
| Point à vérifier | Statut |
|---|---|
| [ ] J’ai identifié tous les traitements de données personnelles (clients, membres, employés, visiteurs). | |
| [ ] Chaque traitement a une base légale (contrat, consentement, intérêt légitime, etc.). | |
| [ ] Un registre des traitements existe (même un simple tableau Excel CNIL). | |
| [ ] Ma politique de confidentialité est claire, à jour et facilement accessible. | |
| [ ] J’ai défini et documenté les durées de conservation. | |
| [ ] Mes sous-traitants (hébergeur, paiement, mailing) ont signé des clauses RGPD. | |
| [ ] J’ai un plan d’action data breach en cas de fuite (72 h pour notifier la CNIL). |
🔐 Sécurité et accès
| Point à vérifier | Statut |
|---|---|
| [ ] Tous les accès aux données sont protégés par mot de passe fort et double vérification. | |
| [ ] Les sauvegardes sont chiffrées et testées régulièrement. | |
| [ ] Les accès sont limités aux personnes qui en ont besoin. | |
| [ ] Les transferts hors UE sont encadrés par des clauses contractuelles types. | |
| [ ] Les données sensibles (santé, orientation, biométrie) sont chiffrées ou pseudonymisées. |
🧠 Droits des personnes
| Point à vérifier | Statut |
|---|---|
| [ ] Process clair pour accès / rectification / effacement / opposition en moins d’un mois. | |
| [ ] Un formulaire de demande ou une adresse dédiée existe. | |
| [ ] Les demandes complexes peuvent être prolongées d’un mois, et la personne est prévenue. | |
| [ ] Les réponses sont archivées comme preuve de traitement de la demande. |
👤 Organisation
| Point à vérifier | Statut |
|---|---|
| [ ] Un référent RGPD ou DPO est désigné (interne ou externe). | |
| [ ] Les membres de l’équipe ont été sensibilisés (même 30 min de briefing). | |
| [ ] Les contrats internes contiennent des clauses de confidentialité. |
🧾 B. Propriété intellectuelle — Respect et protection
🎨 Créations et médias
| Vérification | Statut |
|---|---|
| [ ] Toutes les images, vidéos, sons utilisés sont libres, achetés, ou créés par moi. | |
| [ ] Je conserve les preuves de licence (captures, PDF, factures). | |
| [ ] J’ai obtenu les autorisations d’image des personnes reconnaissables. | |
| [ ] Mes textes, graphismes et musiques sont datés et archivés (preuve de création). | |
| [ ] Si je publie sous licence Creative Commons, je précise la bonne version (BY, BY-NC…). |
🧾 Marques et logos
| Vérification | Statut |
|---|---|
| [ ] Mon nom, logo ou slogan est vérifié sur la base INPI (disponibilité). | |
| [ ] Si je les utilise commercialement, je les ai déposés ou j’ai un accord écrit. | |
| [ ] Je n’utilise aucune marque tierce sans autorisation (même “pour illustrer”). |
💻 C. Mentions légales & vie du site
| Vérification | Statut |
|---|---|
| [ ] Une page Mentions légales claire est accessible depuis le pied de page. | |
| [ ] Le directeur de publication et l’hébergeur sont identifiés. | |
| [ ] Une page Politique de confidentialité dédiée est publiée et datée. | |
| [ ] Une politique cookies existe, avec options “Accepter / Refuser / Paramétrer”. | |
| [ ] Les CGV/CGU sont disponibles et adaptées à mon activité. | |
| [ ] Tous ces documents ont été révisés dans les 12 derniers mois. |
🤖 D. Intelligence artificielle — Transparence et prudence
| Vérification | Statut |
|---|---|
| [ ] J’ai lu les CGU des outils IA que j’utilise (Midjourney, ChatGPT, Suno, etc.). | |
| [ ] Je n’entre pas de données personnelles dans des outils IA publics. | |
| [ ] Je mentionne l’usage de l’IA sur mon site ou mes créations si pertinent. | |
| [ ] Je conserve mes prompts et versions (traçabilité créative). | |
| [ ] Je ne génère pas de visages, voix ou marques réelles sans autorisation. | |
| [ ] Je vérifie la possibilité d’usage commercial avant diffusion. | |
| [ ] Je prévois un recours humain pour toute décision IA affectant une personne. |
📦 E. Bonus — Dossier “Conformité” à conserver
Crée un dossier (physique ou cloud) contenant :
-
🔹 Registre des traitements RGPD
-
🔹 Copie de ta politique de confidentialité + cookies
-
🔹 Clauses de sous-traitance (DPA)
-
🔹 Modèles d’autorisations d’image / cession de droits
-
🔹 Captures de licences (photos, musiques, polices)
-
🔹 Preuves des formations ou sensibilisations
-
🔹 Traces des demandes d’exercice de droits
-
🔹 Journal des incidents ou data breaches
💡 Astuce : mets-toi un rappel annuel pour revoir ce dossier (comme un contrôle technique de ta conformité).
🧭 Résumé express : la conformité en 10 réflexes
-
Documente tout ce que tu fais avec des données.
-
Supprime ce que tu n’utilises plus.
-
Chiffre ce qui est sensible.
-
Éduque ton équipe (même un quart d’heure).
-
Vérifie tes images et licences avant publication.
-
Mets à jour
ton
Basesitelégaleune fois parfinalitéan. -
Ne
Politiquecopieconfjamaisclaireun texte juridique d’autrui. -
Mentionne
Bannièretoujourscookiesl’usageconformed’IA. -
Garde
Minimisationtouteseffectiveles preuves. -
En
demandeDuréescas deconservationdoute,documentéesSécurité: chiffrement/accès/logsProcess droits en 1 moisconseil (+1CNIL,si complexe, info envoyée)Playbook data breachContrats sous-traitants/DPADPO désigné si requisavocat, ourecommandéguide officiel).
Propriété intellectuelle
Sources/licences archivées
Autorisations images personnes signées
Musiques/sons OK juridiquement
Marque déposée (si pertinent)
Crédits fournis selon licence
Polices avec licence web/app
Pas de code sous licence incompatible
Mentions légales & IA
ML, CGV/CGU, Politique conf, Cookies publiées
MAJ < 12 mois
Mentions spécifiques IA ajoutées
Traçabilité des prompts sur projets sensibles