Audit

Audit sur la conformité au RGPD.

Les éléments ci-dessous entre parenthèses ne sont pas exhaustifs

• Identification des personnes clés, leurs rôles et responsabilités
  (DPO - Responsable de traitement - Sous-traitants – Destinataires - Tiers autorisés)
• Etude de la cartographie des différents traitements de données personnelles
  (Finalité - Proportionnalité - Pertinence - Consentement - Durée de conservation - Sécurité et confidentialité - Transparence)
• Analyse du registre des traitements de données personnelles
  (Contrôle des fiches de registre : Objectifs - Catégories de personnes concernées - Catégories de données collectées - Durées de conservation des catégories de données - Catégories de destinataires des données - Transferts des données hors UE - Mesures de sécurité)
• L'application des droits des personnes
  (Information - Consentement - Accès - Rectification - Effacement - Limitation - Notification du responsable - Portabilité - Opposition - Ne pas être soumis à une décision individuelle automatisée – Communication sur une violation de données personnelles)
• La priorisation des actions à réaliser
• La gestion des risques
  (Étude sur la nécessité d'une analyse d'impact relative à la protection des donnée – Sécurisation des systèmes informatiques & conservation des données – Sécurisation des flux de données – Les règles de sécurité)
• L'organisation des procédures internes garantissant la conformité RGPD
  (Privacy by Design/by Default - Les modèles de contrats clients/fournisseurs/sous-traitants – Les clauses de protection de données – Les traitements des demandes/réclamations – Les chartes/codes de conduite – L’anticipation des violations de données)
• Les documents relatifs aux actions menées

L’audit permettra d’établir une synthèse sur l'ensemble des opérations à effectuer.