Audits de conformité RGPD
Avec le principe de l’accountability, le droit de la protection des données a basculé d’une démarche de contrôle a priori (déclarations CNIL) à une logique de responsabilisation des responsables de traitement qui doivent être en mesure de démontrer, à tout moment, la conformité de leurs traitements de données personnelles avec les règles et principes du RGPD et de la loi « Informatique et Libertés » modifiée. Pour ce faire, l’audit est l’un des outils incontournables.
L’audit de votre organisation
C’est l’étape n°1 et indispensable de votre démarche de conformité. Que vous choisissiez de l’appeler audit, diagnostic ou encore recensement, il est nécessaire pour dresser l’état des lieux des traitements de données personnelles mis en œuvre au sein de votre organisme ainsi que leurs caractéristiques essentielles. Une fois ceux-ci identifiés, il est alors possible d’identifier les écarts de conformité en vue de les régulariser.
DATACY vous propose 2 types d’audits de conformité :
- Audit « Confort » - Respensable de traitement : déclaratif, il est réalisé à partir d’ateliers organisés avec les opérationnels identifiés lors du lancement de la mission ;
- Audit « Premium » - Responsable de traitement : davantage adapté aux traitements présentant une certaine sensibilité, il peut également s’avérer opportun dans des contextes particuliers tels que les fusions, les reprises d’entreprise, les suspicions de manquements, etc. Il comprend l’intervention d’un expert en cybersécurité, chargé de vérifier directement les traitements concernés par l’audit ainsi que la pertinence des mesures de sécurité mises en œuvre.
L’audit des sous-traitants
Parce que le recours à la sous-traitance n’exonère pas le responsable de traitement de sa responsabilité vis-à-vis des personnes concernées, il est nécessaire que ce dernier puisse s’assurer du respect de la réglementation par ses sous-traitants. Cette assurance fait également partie des obligations du responsable de traitement en matière d’accountability.
DATACY vous propose 2 types d’audits pour vos sous-traitants :
- Audit documentaire : un questionnaire est adressé aux sous-traitants sélectionnés pour évaluer leur conformité à la réglementation.
- Audit sur site : dans les cas les plus sensibles, un audit juridique et technique sur site peut être nécessaire notamment lorsque le risque d’atteinte à la vie privée des personnes concernées est élevé.
Consultez également :