Audit de conformité

Qu’est ce qu’un audit de conformité RGPD ?

L’audit de conformité RGPD a pour but d’évaluer le niveau de conformité de votre entreprise.

Plusieurs points de conformités sont vérifiés lors de cet audit :

  • Fonctionnement du système d’information et traitement des données personnelles au sein de votre entreprise
  • Documentation mise en place par votre entreprise (registres de traitement, charte informatique..)
  • Sécurité et fiabilité du système d’information

Pourquoi effectuer un audit de conformité RGPD ?

L’audit de conformité est une étape cruciale en vue d’une future conformité RGPD.
Elle permet de faire un listing détaillé concernant les points qui sont respectés ou non au sein de votre entreprise.

Comment se déroule un audit de conformité ?

La mission d’audit peut-être réalisée sur place (sur une base d’échanges avec le chef d’entreprise et/ou avec différents chefs de services) ou a distance selon les impératifs.
Cet audit se base également sur les documents de votre entreprise (charte informatique, contrats avec vos prestataires, etc ..).
Afin de pouvoir vérifier votre conformité aux réglementations en matière de protection des données personnelles, nous devons comprendre vos activités et méthodes de travail (comment vous traitez les données, comment vous les sécurisez, etc.).

Etape n°1 : Préparation de l’audit
La préparation de l’audit commence par un échange pour en apprendre plus sur l’activité de votre entreprise et sur son fonctionnement. Après cet échange, nous convenons ensemble d’un planning d’intervention afin de ne pas trop impacté votre activité. Nous vous communiquerons des documents nous permettant de préparer l’audit. Ces documents ont pour but de sensibiliser et préparer les salariés qui seront interviewés dans le cadre de l’audit. Cette phase est importante puisqu’elle conditionnera, pour partie, l’efficacité des étapes suivantes. Plus les salariés concernés sont impliqués, et plus l’audit sera efficace.

Etape n°2 : Interview des personnes concernées
En respectant le planning d’intervention, nous procéderons aux interviews des différentes personnes traitant des données personnelles au sein de votre entreprise mais aussi auprès de vos sous-traitants et prestataires. Il est important que ces interview soient réalisées dans les locaux de votre entreprise pour que nous puissions comprendre son métier, son mode de fonctionnement, et la façon dont elle traite les données personnelles.

Etape n°3 : Envoi des documents d’audit
A l’issue des interviews, nous débuterons la phase de rédaction de vos documents. Nous vous enverrons dans un délai d’un mois maximum : un rapport détaillé d’audit précisant notamment les constats réalisés durant l’audit dont les éventuels écarts avec la réglementation, ainsi qu’un plan d’action de mise en conformité. Ces actions devront être mises en œuvre par votre entité pour se conformer aux réglementations en matière de protection des données personnelles. 

Si vous souhaitez bénéficier d’une aide dans la réalisation de cette prochaine étape, nous fournissons également des prestations d’accompagnement à la mise en conformité au RGPD.