Audit


Audit sur la conformité au RGPD.

Les éléments ci-dessous entre parenthèses ne sont pas exhaustifs

  • Identification des personnes clés, leurs rôles et responsabilités
    (DPO - Responsable de traitement - Sous-traitants – Destinataires - Tiers autorisés)
  • Etude de la cartographie des différents traitements de données personnelles
    (Finalité - Proportionnalité - Pertinence - Consentement - Durée de conservation - Sécurité et confidentialité - Transparence)
  • Analyse du registre des traitements de données personnelles
    (Contrôle des fiches de registre : Objectifs - Catégories de personnes concernées - Catégories de données collectées - Durées de conservation des catégories de données - Catégories de destinataires des données - Transferts des données hors UE - Mesures de sécurité)
  • L'application des droits des personnes
    (Information - Consentement - Accès - Rectification - Effacement - Limitation - Notification du responsable - Portabilité - Opposition - Ne pas être soumis à une décision individuelle automatisée – Communication sur une violation de données personnelles)
  • La priorisation des actions à réaliser
  • La gestion des risques
    (Étude sur la nécessité d'une analyse d'impact relative à la protection des donnée – Sécurisation des systèmes informatiques & conservation des données – Sécurisation des flux de données – Les règles de sécurité)
  • L'organisation des procédures internes garantissant la conformité RGPD
    (Privacy by Design/by Default - Les modèles de contrats clients/fournisseurs/sous-traitants – Les clauses de protection de données – Les traitements des demandes/réclamations – Les chartes/codes de conduite – L’anticipation des violations de données)
  • Les documents relatifs aux actions menées

L’audit permettra d’établir une synthèse sur l'ensemble des opérations à effectuer.