Audit RGPD

Etre sûr de faire les bonnes choses

Lorsque nous souhaitons mettre notre organisation en conformité, l'audit RGPD devient une évidence car nous sommes toujours tiraillées par 2 questions :
- Avons-nous commencé la démarche par le bon bout ?
- Faisons-nous les bonnes choses ou sommes-nous en train de perdre notre temps ?

Pour répondre à ces questions, il faut avoir 2 règles à l'esprit :
1. Il existe un processus de mise en conformité avec des étapes et des critères à valider,
2. C'est une démarche d'analyse des risques. Il faut donc identifier les priorités et commencer par elles.

C'est tout l'intérêt d'un audit RGPD pour gagner en efficacité et il en existe plusieurs selon le contexte et le degré d'avancement de la démarche.

Les différents audits RGPD

Audit de démarrage
C'est l'audit indispensable pour organiser un plan d'action solide, valider les choix et gagner du temps dans la mise en oeuvre.
Audit du registre des traitements
Cet audit permet de valider la pertinence das informations entrées dans le registre des traitements. Le registre des traitements est le document charnière d'une mise en conformité réussie car il permet de recenser avec précision tous les traitements de données personnelles et de déduire tous les risques à traiter.
Audit de conformité
Cet l'audit final pour s'assurer que la démarche a bien mené jusqu'au bout, que les critères ont bien été validés et c'est l'occasion de repérer puis corriger quelques erreurs ou oublis.
Audit de certification
La démarche de certification va au-delà d'une démarche de conformité. C'est faire valider sa conformité par un tiers agréé (exemple : la certification AFAQ Protection des données personnelles de l'AFNOR ou la certification de gestion de la protection des données de Bureau Veritas). C'est donc être aussi capable de démontrer que vous pouvez faire vivre dans la durée votre processus de mise en conformité RGPD.

Voici les points de vigilance pendant l'audit


Cette liste n'est bien sûr pas exhaustive et leur absence dans votre démarche ne signifie pas que vous êtes conforme.


  • L'absence de fondements juridiques pour certains traitements
  • L'oubli de certains traitements à risque dans le registre des traitements
  • Mauvaise maîtrise de la sous-traitance
  • La démarche privacy-by-design non effective
  • Une mauvaise gestion des données personnelles : pas de minimisation, pas de durée de conservation...
  • La non-réalisation de PIA pourtant obligatoires
  • Une gestion de l'exercice des droits inexistante ou non opérationnelle.

Heading

Audit RGPD

no-repeat;left top;;
auto

Heading

Etre sûr de faire les bonnes choses

center
no-repeat;left top;;
auto
0 10%

Lorsque nous souhaitons mettre notre organisation en conformité, l\’audit RGPD devient une évidence car nous sommes toujours tiraillées par 2 questions :

– Avons-nous commencé la démarche par le bon bout ?

– Faisons-nous les bonnes choses ou sommes-nous en train de perdre notre temps ?

Pour répondre à ces questions, il faut avoir 2 règles à l\’esprit :

1. Il existe un processus de mise en conformité avec des étapes et des critères à valider,

2. C\’est une démarche d\’analyse des risques. Il faut donc identifier les priorités et commencer par elles.

C\’est tout l\’intérêt d\’un audit RGPD pour gagner en efficacité et il en existe plusieurs selon le contexte et le degré d\’avancement de la démarche.
no-repeat;left top;;
auto

Les différents audits RGPD
Audit de démarrage: C\’est l\’audit indispensable pour organiser un plan d\’action solide, valider les choix et gagner du temps dans la mise en oeuvre.

Audit du registre des traitements: Cet audit permet de valider la pertinence das informations entrées dans le registre des traitements. Le registre des traitements est le document charnière d\’une mise en conformité réussie car il permet de recenser avec précision tous les traitements de données personnelles et de déduire tous les risques à traiter.

Audit de conformité: Cet l\’audit final pour s\’assurer que la démarche a bien mené jusqu\’au bout, que les critères ont bien été validés et c\’est l\’occasion de repérer puis corriger quelques erreurs ou oublis.

Audit de certification: La démarche de certification va au-delà d\’une démarche de conformité. C\’est faire valider sa conformité par un tiers agréé (exemple : la certification AFAQ Protection des données personnelles de l\’AFNOR ou la certification de gestion de la protection des données de Bureau Veritas). C\’est donc être aussi capable de démontrer que vous pouvez faire vivre dans la durée votre processus de mise en conformité RGPD.

accordion

itservice2_pic1

Box

Single visit


$99


Ut ultricies imperdiet sodales. Aliquam fringilla aliquam ex sit amet elementum.


Morbi tempor et

Vehicula dolor fin

Vitae eros fermet


Button
center
#ebf1fa
no-repeat;left top;;
auto
50px 10% 35px
border-radius: 8px;

Box

Remote support


$189 / year


Ut ultricies imperdiet sodales. Aliquam fringilla aliquam ex sit amet elementum.


Morbi tempor et

Vehicula dolor fin

Vitae eros fermet


Button
center
#637afa
no-repeat;left top;;
auto
50px 10% 35px
border-radius: 8px;

Box

Up to 10 visits a year


$399 / year


Ut ultricies imperdiet sodales. Aliquam fringilla aliquam ex sit amet elementum.


Morbi tempor et

Vehicula dolor fin

Vitae eros fermet


Button
center
#ebf1fa
no-repeat;left top;;
auto
50px 10% 35px
border-radius: 8px;

Heading + desc

Voici les points de vigilance pendant l\’audit


Cette liste n\’est bien sûr pas exhaustive et leur absence dans votre démarche ne signifie pas que vous êtes conforme.


L\’absence de fondements juridiques pour certains traitements

L\’oubli de certains traitements à risque dans le registre des traitements

Mauvaise maîtrise de la sous-traitance

La démarche privacy-by-design non effective

Une mauvaise gestion des données personnelles : pas de minimisation, pas de durée de conservation…

La non-réalisation de PIA pourtant obligatoires

Une gestion de l\’exercice des droits inexistante ou non opérationnelle.

no-repeat;left top;;
auto

Summary
Article Name
Audit RGPD
Author
Buy now