- Abordez l’ensemble des aspects juridiques, organisationnels et techniques à évaluer dans votre organisme grâce à des formulaires interactifs et intuitifs reprenant des modèles pré-enregistrés
- Sur le plan juridique, reliez les mesures aux bases légales adéquates, gérez la mise en conformité des contrats avec vos sous-traitants, etc.
- Sur le plan organisationnel, identifiez les procédures à mettre en œuvre telles que les incidents de sécurité, la gestion des violations des données personnelles et des demandes de personnes concernées
- Sur le plan technique, évaluez le niveau des mesures techniques de sécurité pour faire face aux risques éventuels que comportent certains traitements de données tels que les transferts de données
- Pour être guidé dans les bases de votre pilotage, utilisez des modèles pré-enregistrés et évaluez l’état d’avancement de la conformité de votre organisme, que vous ayez ou non un DPO
Décrire l’état de la conformité au RGPD de l’entreprise et identifier les écarts et non-conformités existants est l’une des premières étapes afin de mettre en œuvre sa mise en conformité au Règlement Général sur la Protection des Données. Il s’agit d’entreprendre une véritable démarche d’audit en analysant avec précision les aspects juridiques, organisationnels et techniques du traitement des données fait par l’entreprise.
Réalisé directement après ou parallèlement à la cartographie de traitements, l’audit RGPD vous aide à déterminer le degré de maturité de votre entreprise en matière de protections des données personnelles. Il vous permet de poser les bases de votre pilotage RGPD en vous aidant à établir une feuille de route précise, à identifier les acteurs de la conformité : responsable du traitement, DPO, sous-traitant, prestataires, CNIL ou autre autorité de contrôle, etc., leur attribuer des tâches et surtout à programmer un calendrier de mise en conformité RGPD.
Etape indispensable donc afin, à termes, d’assurer la protection des données à caractère personnel en circulation au sein de l’entreprise.
Un audit RGPD se déroule sur 3 fronts :
Juridique : vérifier les bases légales (consentement, contrat …) sur lesquelles se fondent les traitements de données à caractère personnel & à quelles finalités ils sont réalisés, ainsi que le niveau de conformité des contrats
Organisationnel : étudier les procédures internes qui ont été déployées afin de répondre aux incidents de sécurité, aux violations de données et aux requêtes des personnes concernées sur leurs données (droits des personnes)
Technique : passer en revue les mesures techniques de sécurité qui ont été mises en place au sein de l’infrastructure afin de répondre efficacement aux risques engendrés par les traitements de données, notamment lorsqu’il est question de données sensibles (fuite, hacking etc.) et assurer efficacement la protection des données personnelles
