Audit
Audit sur la conformité au RGPD.
Les éléments ci-dessous entre parenthèses ne sont pas exhaustifs
- Identification des personnes clés, leurs rôles et responsabilités
(DPO - Responsable de traitement - Sous-traitants – Destinataires - Tiers autorisés) - Etude de la cartographie des différents traitements de données personnelles
(Finalité - Proportionnalité - Pertinence - Consentement - Durée de conservation - Sécurité et confidentialité - Transparence) - Analyse du registre des traitements de données personnelles
(Contrôle des fiches de registre : Objectifs - Catégories de personnes concernées - Catégories de données collectées - Durées de conservation des catégories de données - Catégories de destinataires des données - Transferts des données hors UE - Mesures de sécurité) - L'application des droits des personnes
(Information - Consentement - Accès - Rectification - Effacement - Limitation - Notification du responsable - Portabilité - Opposition - Ne pas être soumis à une décision individuelle automatisée – Communication sur une violation de données personnelles) - La priorisation des actions à réaliser
- La gestion des risques
(Étude sur la nécessité d'une analyse d'impact relative à la protection des donnée – Sécurisation des systèmes informatiques & conservation des données – Sécurisation des flux de données – Les règles de sécurité) - L'organisation des procédures internes garantissant la conformité RGPD
(Privacy by Design/by Default - Les modèles de contrats clients/fournisseurs/sous-traitants – Les clauses de protection de données – Les traitements des demandes/réclamations – Les chartes/codes de conduite – L’anticipation des violations de données) - Les documents relatifs aux actions menées
L’audit permettra d’établir une synthèse sur l'ensemble des opérations à effectuer.