Illustration page Audit de Conformité RGPD Déessi

Qu’est-ce qu’un audit de conformité RGPD ?

Parce que les entreprises recueillent et exploitent de plus en plus de données personnelles (nom, numéro de téléphone, photo, numéro de sécurité sociale etc), les organismes régulateurs ont mis en place de nouvelles législations encadrant de manière plus stricte qu’autrefois la collecte et la gestion de ces données.

Le RGPD est une directive européenne concernant le traitement des données personnelles des citoyens européens par les entreprises et organisations. Applicable à tous types de structures, cette directive oblige les entreprises et une meilleure gestion de ces données personnelles et des droits des citoyens, mais aussi, à une meilleure protection de ces données.

L’audit de conformité RGPD est un audit qui vient vérifier dans quelle mesure la directive européenne est respectée par l’entreprise sur les aspects suivants :

  • fonctionnement du système d’information et traitement des données personnelles au sein de ce système
  • documentation mise en place par l’entreprise (registres de traitement, charte informatique..)
  • sécurité et fiabilité du système d’information

Pourquoi effectuer un audit de conformité RGPD ?

L’audit de conformité RGPD permet de s’assurer de la conformité de son entreprise vis-a-vis de la loi, et donc de se prémunir des éventuelles sanctions encourues, et qui peuvent être importantes : limitation ou suspension des traitements de données et amende allant entre 2% et 4% du chiffre d’affaires.

De plus, l’audit de conformité RGPD est un moyen d’améliorer la sécurité et la fiabilité de son système d’information, puisque ce dernier inclut généralement un audit de sécurité informatique. Consultez notre offre d’audit de sécurité informatique pour en savoir plus.

Audit de conformité RGPD

Nos experts vous recontactent rapidement afin d’échanger sur votre projet.
La Solution Déessi

Audit de conformité RGPD : l’offre Déessi

Fort de notre expertise en système d’information et en sécurisation des données, Déessi vous accompagne dans la mise en conformité RGPD de votre entreprise. Nos consultants et experts techniques effectuent pour vous un audit adapté à votre structure. Nous avons également développé les partenariats permettant la couverture de l’ensemble des compétences, notamment un partenariat avec un cabinet d’avocats pour la prise en charge des aspects juridiques du règlement.

L’audit de conformité RGPD par Déessi, c’est 2 offres d’audits pour vous permettre de choisir la formule la plus adaptée à votre besoin.  Chaque formule d’audit de conformité RGPD comprend les éléments suivants :

  • Audit du système d’information et des processus de traitement des données
  • Diagnostic des corrections et améliorations à mettre en place
  • Fourniture des livrables nécessaires pour bien débuter l’action de conformité

De plus, à la demande, nous effectuons pour vous la mise en place des éléments de la feuille de route.

Vous souhaitez évaluer votre conformité avec le RGPD et mettre en place les actions nécessaires au respect de la législation ?
Facilitez vos démarches d’obligations légales en faisant appel à l’expertise de nos consultants et techniciens. En partenariat avec un cabinet d’avocats, Déessi propose deux offres d’audits de conformité RGPD adaptées aux TPE et aux PME selon leurs besoins :

FastDiag

Cette prestation d’audit est destinée aux TPE/PME pour lesquelles le RGPD n’a qu’un faible impact (par exemple peu ou pas d’interaction avec le grand public, B2B). Elle permet de déterminer les écarts existants avec les points clés du RGPD et d’établir une feuille de route pour la mise en œuvre de la conformité.

Cette prestation s’effectue en 3 étapes :

  • Audit de gouvernance avec la fourniture de livrables indispensables pour bien débuter votre action de conformité : un registre des traitements type, une charte informatique type, les procédures RGPD minimales.
  • Audit de sécurité du Système d’Information, axé sur les données personnelles.
  • Construction d’une feuille de route afin d’élever l’adéquation du Système d’Information au RGPD.

Starter Kit

Cette prestation d’audit, réalisée en partenariat avec un cabinet d’avocats, a comme objectif d’établir une feuille de route détaillée pour la mise en œuvre de la conformité.

Elle s’adresse aux clients qui n’entrent pas dans le cadre de la prestation FastDiag car l’impact du RGPD vis-à-vis de leur activité est important (par exemple nombreuses interactions avec le grand public, B2C, traitement de données sensibles etc.).

Cette prestation est également composée de 3 étapes :

  • Réalisation d’un audit de type juridique réalisé en partenariat avec un cabinet d’avocats et comprenant une interview des métiers clés et 80 points de contrôle (cycle de vie, sécurité, gouvernance)
  • Diagnostic technique du Système d’Information au niveau infrastructure et au niveau sécurité réalisé par les équipes Déessi.
  • Construction d’une feuille de route détaillée et d’un calendrier circonstancié afin d’élever l’adéquation du Système d’Information au RGPD.
La Solution Déessi

Notre offre Audit de conformité RGPD

Nos ingénieurs certifiés et expérimentés vous accompagnent dans toute la démarche, de la définition des objectifs à la mise en place des correctifs. Contactez-nous dès maintenant !

Votre besoin

  • Conformité avec la législation RGPD

  • Expertise technique (Déessi) et expertise juridique (cabinet d’avocats partenaire)

  • Accompagnement pas à pas dans la démarche

  • Livrables prêt à utiliser pour la documentation RGPD

  • Connaissance des vulnérabilités & amélioration de la protection du système d’information

Notre services

  • Déessi : FastDiag

    • Audit de gouvernance et fourniture de livrables
    • Audit de sécurité du Système d’Information
    • Construction d’une feuille de route
  • Déessi : Starter Kit

    • Audit de type juridique réalisé en partenariat avec un cabinet d’avocats
    • Diagnostic technique du Système d’Information
    • Construction d’une feuille de route détaillée
    • Construction d’un calendrier circonstancié

Les avantages

  • Deux niveaux de services pour mieux répondre à vos besoins :

    FastDiag : destiné aux TPE/PME pour lesquelles le RGPD n’a qu’un faible impact

    Starter Kit : pour les structures pour lesquelles l’impact du RGPD vis-à-vis de leur activité est important

  • N’hésitez pas à nous contacter pour un devis personnalisé.

Audit de conformité RGPD

Nos experts vous recontactent rapidement afin d’échanger sur votre projet.

Les questions fréquentes sur l’audit de conformité RGPD

Le RGPD, qui signifie “General Data Protection Regulation”, en français “Règlement Général sur la Protection des Données”, est une directive européenne concernant le traitement des données personnelles des citoyens européens par les entreprises et organisations.

Applicable aux entreprises et aux organisations, cette directive oblige à une meilleure gestion des données personnelles et des droits des citoyens, mais aussi, à une meilleure protection de ces données.

Le RGPD concerne toutes les entreprises ou organisations, quel que soit leur type, leur taille, ou leur localisation, qui proposent une offre de biens ou de services visant des personnes sur le territoire de l’Union européenne.
A remarque que les entreprises de moins de 250 salariés sont bien soumises au RGPD, mais font l’objet d’obligations allégées.

Pour toutes les entreprises, il est nécessaire de mettre en place les points suivants :

  • Respecter le principe de protection des données personnelles dès la conception des projets,
  • Être en mesure de prouver que les traitements de données à caractère personnel respectent les règles applicables,
  • S’assurer que les personnes sont informées de la durée de conservation des données, de l’existence de profilage, de leurs droits et des voies de recours disponibles et que ces informations sont présentées de manière claire et concise,
  • Permettre aux personnes d’exercer leur droit à l’oubli, leur droit à la portabilité des données et leur droit de limitation,
  • Réaliser une étude d’impact sur la vie privée pour les traitements à risque,
  • En cas de violation de données à caractère personnel, envoyer une notification à la CNIL

Pour les entreprises de plus de 250 salariés :

  • Recenser les traitements mis en œuvre dans un « Registre des traitements ».

Pour les Organismes publics :

  • Désigner un délégué à la protection des données (DPO)

Le Règlement Général sur la Protection des Données (RGPD) concerne la majorité des entreprises de L’UE, c’est à dire, des entreprises qui proposent des biens et des services sur le marché de l’UE et qui collectent et traitent des données à caractère personnel sur des citoyens de l’UE.

Déessi vous propose 3 quizzs interactifs pour évaluer dans quelle mesure votre entreprise est conforme avec les nouvelles dispositions.

Évaluez-vous, et visualisez vos résultats, accompagnés par nos recommandations. En savoir plus…

Dans un monde où l’information est devenue source de pouvoir, il est important pour les organismes régulateurs de contrôler la manière dont les entreprises et organisations collectent et exploitent ces donnés, pour éviter les abus, ainsi que les problématiques de sécurité et de vie privée.

C’est pourquoi le Parlement européen a adopté un nouveau projet de loi, nommé Règlement Général sur la Protection des Données ou General Data Protection Regulation (GDPR), entré en vigueur dans l’ensemble des états membres le 25 mai 2018.

Nous vous proposons dans cet article une foire aux questions pour répondre à vos éventuelles interrogations concernant le RGPD, ses impacts et les moyens de mise en conformité. En savoir plus…

Mise en conformité RGPD Déessi : Études de cas

Découvrez ci-dessous des études de cas d’accompagnements à la mise en conformité réalisés par Déessi :

Problématique posée : Conformité RGPD nécessaire vis-à-vis de la clientèle

Accompagnement mis en place : Recommandations de mise en conformité, avec re-évaluation de la prise de consentement et de la politique de conservation de données

Synthèse de l’étude de cas :
Opérateur français de détaxe, cette entreprise traite près de 300 00 bordereaux par an à travers 7500 point de vente. C’est par courriers recommandés que cet opérateur a reçu des demandes d’information de ses clients quant à sa conformité. L’entreprise a alors fait appel à Déessi pour établir un diagnostic des écarts existants entre ses pratiques et le règlement RGPD. La principale difficulté étant l’encadrement des traitements de données des touristes, notamment la copie des passeports. Un ensemble de recommandations a été fournie par Déessi, notamment de revoir la prise de consentement et la politique de conservation de données de l’entreprise.

Problématique posée : Développement d’une infrastructure informatique en conformité avec le RGPD

Accompagnement mis en place : Délivrance d’un plan d’action préalable à l’arrivée des nouveaux outils de gestion

Synthèse de l’étude de cas :
Ce cabinet d’avocats, en plein développement, souhaite se munir d’une infrastructure informatique à la hauteur de ses ambitions. Le cabinet a donc demandé à Déessi de lui recommander les bonnes pratiques informatiques conformes au RGPD. Le cabinet a pu également avoir confirmation de son besoin en DPO. Déessi a ainsi préparé un plan d’action afin que la structure puisse mettre à niveau son système d’information avant l’arrivée de nouveaux outils de gestion.

Problématique posée : Délimitation du périmètre RGPD et de la responsabilité vis à vis du siège

Accompagnement mis en place : Définition du périmètre et des outils de mise en conformité

Synthèse de l’étude de cas :
Fabricant de transmissions mécaniques, cette entreprise a souhaité se rassurer et définir son périmètre RGPD. Filiale d’un groupe d’envergure international, la structure dépend énormément du siège pour les aspects tels le marketing, l’informatique, la gestion des matières premières. Mais elle n’est pas exempte de responsabilités vis-à-vis de sa gestion commerciale et des données de ses salariés. La prestation FasDiag a permis à ce fabricant de délimiter ce périmètre et de découvrir que sa charte informatique n’était jusqu’alors pas opposable. Ainsi, cette prestation lui a permis d’obtenir tous les outils nécessaires pour prendre en main sa conformité RGPD.

Problématique posée : Nécessité de conformité RGPD exemplaire avec données sensibles

Accompagnement mis en place : Fourniture d’un kit de démarrage complet de gouvernance RGPD (charte informatique, procédures, registre des traitements).

Synthèse de l’étude de cas :
En tant que cabinet d’avocats, cette entreprise se voulait exemplaire dans son respect des lois en vigueur. Le cabinet a donc engagé Déessi afin de les aider dans la mise en place d’une gouvernance RGPD adéquate. La principale difficulté étant la gestion de données personnelles des salariés de leurs clients (appartenance syndicale et données de santé) dans le cadre de procédures juridiques. La prestation FastDiag leur a permis d’obtenir un kit de démarrage pour leur gouvernance (charte informatique, procédures, registre des traitements).

Problématique posée : Être accompagné et conseillé dans la mise en place d’une conformité en interne

Accompagnement mis en place : Prestation de consulting RGPD sur mesure

Synthèse de l’étude de cas :
Cette entreprise possède l’ensemble des ressources en interne pour sa conformité et réaliser son propre audit. Néanmoins, avant de lancer ce projet de mise en conformité, la structure souhaitait bénéficier d’un certain nombre de conseils et de précisions. Ce que Déessi a apporté dans une prestation de consulting sur mesure.

Problématique posée : Aucun outil de conformité en place et données sensibles à traiter. Demande urgente suite à pression fournisseur.

Accompagnement mis en place : Fourniture d’un kit de démarrage complet de gouvernance RGPD

Synthèse de l’étude de cas :
Ce cabinet traite des données personnelles sensibles (appartenance syndicale du personnel de leurs clients). Le cabinet ne possédait aucun outil lui permettant de satisfaire les exigences de la CNIL. L’entreprise a fait appel à Déessi suite à la demande expresse de mise en conformité provenant de leur principal fournisseur. La prestation FastDiag a permis de mettre à disposition du cabinet les outils nécessaires pour débuter rapidement cette mise en conformité.