Audit RGPD des process

Demande de conseil
 
Accueil Votre besoin Audit RGPD Audit RGPD des process

Bénéficiez de conseils d'experts en RGPD

RGPD Consulting est spécialisé dans la protection des données personnelles et de la culture DATA. Nos équipes vous accompagnent dans votre mise en conformité en réalisant un audit RGPD de vos process internes de collecte des données personnelles au sein de votre entreprise.  

La donnée représente un véritable enjeu de développement pour toute entreprise. D'autant plus que les clients sont de plus en plus sensibles et exigeants sur le traitement de leurs données personnelles.

Depuis le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur. En cas de non-conformité à cette réglementation, les sanctions peuvent être lourdes avec des amendes pouvant aller jusqu'à 4 % du chiffre d'affaires.

RGPD Consulting vous propose un audit RGPD de vos process internes et vous accompagne dans vos démarches de mise en conformité, de la détermination des objectifs à la mise en place des correctifs.

Pourquoi réaliser un audit RGPD de vos process internes ?

L'audit process RGPD est une démarche clé de la mise en conformité d'une entreprise comme d'une organisation publique. Selon la CNIL, la cartographie de l'ensemble des traitements, tout comme la gestion des risques et la désignation d'un DPO, représente les démarche essentielles pour un plan d'action réussi.

Réaliser un audit RGPD de l'ensemble des traitements des données peut représenter une démarche contraignante mais c'est une étape préalable à toute mise en conformité.
Vous faire accompagner par un cabinet spécialisé dans ce domaine vous permetta de faciliter cette démarche.

cabinet-rgpd

Les étapes d'un audit de sécurité RGPD

Notre cabinet RGPD Consulting vous propose de réaliser un audit de sécurité RGPD au sein de votre organisation afin de dresser un état des lieux du niveau de conformité de votre structure en termes de protection des données.

Cette étape nous permet d'avoir un aperçu exhaustif et global de nombreux traitements de données :

  • Suivre les différents traitements, ainsi que leur historique
  • Évaluer la pertinence des données traitées, de leur collecte à leur préservation
  • Questionner les sous-traitants et les prestataires sur leur politique de protection des données
  • Vérifier le niveau de sécurité des données, ainsi que les mesures mises en place (antivirus, pare-feu, chiffrement…)
  • Attester des outils installés afin de permettre l'exercice des droits des personnes concernées et assurer la transparence

Quand nous réalisons ce type de prestation, il y différentes étapes à passer :

  • Rédiger un questionnaire auprès de tous les responsables des services amenés à traiter les données personnelles
  • Interviewer chaque responsable
  • Rédiger le rapport d'audit

Assurer la sécurité du traitement des données collectées

Comme les entreprises récoltent et traitent de plus en plus de données à caractère personnel (photo, nom, numéro de sécurité sociale, numéro de téléphone…), les différents organismes régulateurs ont mis en place de nouvelles législations qui encadrent de façon stricte la collecte et la gestion de ces données.

Tout au long de l'audit des process RGPD, les consultants de RGPD Consulting s'interrogent sur les traitements réalisés par votre structure, et ce, sur la base des principes du RGPD, ainsi que sur la législation informatique et liberté (minimalisation, proportionnalité…).

L'audit permet d'avoir une vision réelle sur la gestion des données personnelles au sein de votre organisation.
Les questions à se poser sont les suivantes : 

  • La collecte des données au sein de votre structure est-elle licite ?
  • Comment sont stockées ces données ?
  • Où sont envoyées ces données une fois collectées ?
  • Les individus concernés par la collecte reçoivent-ils le renseignement prescrit par le RGPD ?
  • Qui a accès à ces données ?
  • Combien de temps sont préservées les données collectées ?
  • Que faire face à une demande de droit d'un individu dont les données personnelles ont été collectées ?
  • Est-ce que des mesures de protections organisationnelles ont été mises en place ?
  • Les données sont-elles effacées dans les bons délais ?

Une fois toutes les réponses obtenues, votre consultant RGPD Consulting rédigera un rapport d'audit au format PDF. De ce rapport découlera un plan d'action détaillé à mettre en place.

externalisation-dpo_1

Garantir la mise en conformité de votre organisation

Vous voulez évaluer votre conformité au RGPD et établir des actions indispensables au respect de la législation ?

RGPD Consulting vous propose un audit process RGPD afin de vous guider dans toutes vos démarches. Nous vous mettons en relation avec des techniciens et des consultants experts dans le domaine pour vous assister pendant les phases de contrôle et de contentieux.

Votre site web représente un espace de collecte d'informations personnelles pour les internautes réalisant une demande de renseignements ou de contact, c'est pourquoi RGPD Consulting vous propose des prestations de DPO externalisé ou DPO mutualisé pour assurer la bonne gestion des données à caractère personnel : tracking des données sur le web, transformation digitale, adaptation de CRM pour la normalisation des données dans une base de données centralisée et unique.

Nos consultants RGPD peuvent également vous accompagnez dans la sensibilisation de tous les acteurs de l'écosystème de votre entreprise sur la protection des données personnelles.

Notre objectif est d'informer sur les bonnes pratiques à avoir pour assurer la protection des données personnelles et permettre à vos équipes d'être opérationnelles au quotidien.