Réaliser un audit RGPD pour se mettre en conformité avec la CNIL

La mise en conformité des organisations avec le RGPD (Règlement Général sur la Protection des Données) est une obligation légale essentielle mais parfois difficile à appréhender. Réaliser un audit RGPD vous permet d’identifier les travaux à mettre en oeuvre au sein de votre structure pour vous mettre en conformité.

Les enjeux de la mise en conformité RGPD

Le Règlement Général sur la Protection des Données (RGPD) a été introduit par l’Union Européenne pour moderniser et unifier les lois sur la protection des données, remplaçant la directive 95/46/CE de 1995. Face à l’évolution rapide de la technologie et de l’économie numérique, il est devenu nécessaire de mettre en place des règles adaptées.

C’est pourquoi la Commission européenne propose en 2012 cette nouvelle réforme, visant à renforcer les droits des citoyens et à simplifier les régulations pour les organisations. Cependant, le RGPD est entré en vigueur seulement le 25 mai 2018.

La mise en place du RGPD permet aux organisations de s’articuler autour de 3 grands enjeux :

  • Rendre le pouvoir à ceux qui partagent leurs données personnelles
  • Responsabiliser les organisations dans la démarche de collecte, conservation, modification et suppression
  • Sécuriser l’usage des données en harmonisant la réglementation à l’échelle de l’Union Européenne.

La mise en conformité des organisations face à cette obligation réglementaire peut se montrer difficile à cerner, c’est pourquoi il peut se montrer pertinent de se faire accompagner pour cadrer et sécuriser votre volonté de mise en vigueur.

Notre périmètre d’intervention

Il existe une méthodologie spécifique à mettre en oeuvre pour se mettre en conformité avec le RGPD. Réaliser un audit vous permettra d’identifier votre stade de maturité vis-à-vis de l’obligation réglementaire. Nous vous accompagnons ensuite sur l’identification et la réalisation des travaux manquants parmi lesquels figurent les étapes suivantes :

Identifier les souces de données

Soyez en capacité de lister les modalités de collecte de données utilisés au sein de votre organisation, ainsi que les canaux associés (formulaire web, email, logiciel, etc.).

Créer un registre de traitement

Renseignez l’ensemble des modalités de conservation des données nécessaires dans un registre de traitement. Ce registre est requis dans le cadre d’un controle de la CNIL.

Sélectionner la base légale de ses données

Identifiez pour chaque donnée collectée la base légale permettant de la stocker et l’exploiter (consentement, intérêt légitime, intérêt public, etc.).

Définir la durée de conservation

Précisez le délai de conservation et les modalités de suppression des données collectées dans le cadre réglementaire du RGPD.

Mettre en place un DPO

Attribuez à un membre de votre organisation le rôle de DPO (Data Protect Officer). Il sera le garant du registre et sera en charge du maintien à jour et des données.

Sécuriser les données

Anticipez les risques potentiels liées à la perte ou la fuite de données, ainsi que les impacts associés de façon à prévoir des mesures de prévention.

Vous accompagner dans la mise en oeuvre de votre audit RGPD

Cabinet d’audit et de conseil présent aux côtés des décideurs du Grand Ouest depuis plus de 10 ans, nous accompagnons les acteurs privés, public et associatifs dans leur projet de transformation digitale. Expert en pilotage de projet et en conduite du changement, nous vous accompagnons dans la réalisation de votre audit RGPD, de la phase d’identification des données jusqu’à la mise en oeuvre des procédures de mise en conformité.

Vous souhaitez réaliser un audit RGPD ou avez besoin d’informations complémentaires ? N’hésitez pas à nous contacter !

Spécialiste en projet de transformation et d'optimisation des organisations et des processus

Cabinet de stratégie, d'audit et de conseil spécialisé dans les projets de transformation organisationnelle, RH et digitale sur le grand Ouest.

Contact

12 rue de la Haltinière 44300 Nantes

02 85 52 62 34

contact@nepsio.com

}

Lundi - Vendredi 9h - 19h

Réseaux Sociaux

Retrouvez-nous sur Linkedin et Youtube, abonnez-vous à nos fils d'actualité