Qu’est-ce qu’un audit de conformité RGPD ?
Le RGPD est une directive européenne concernant le traitement des données personnelles des citoyens européens par les entreprises et organisations. Applicable à tous types de structures, cette directive oblige les entreprises et une meilleure gestion de ces données personnelles et des droits des citoyens, mais aussi, à une meilleure protection de ces données.
L’audit de conformité RGPD est un audit qui vient vérifier dans quelle mesure la directive européenne est respectée par l’entreprise sur les aspects suivants :
- fonctionnement du système d’information et traitement des données personnelles au sein de ce système
- documentation mise en place par l’entreprise (registres de traitement, charte informatique..)
- sécurité et fiabilité du système d’information
Pourquoi effectuer un audit de conformité RGPD ?
L’audit de conformité RGPD permet de s’assurer de la conformité de son entreprise vis-a-vis de la loi, et donc de se prémunir des éventuelles sanctions encourues, et qui peuvent être importantes : limitation ou suspension des traitements de données et amende allant entre 2% et 4% du chiffre d’affaires. Consultez nos cas d’études RGPD.
De plus, l’audit de conformité RGPD est un moyen d’améliorer la sécurité et la fiabilité de son système d’information, puisque ce dernier inclut généralement un audit de sécurité informatique Consultez notre offre d’audit.
Audit de conformité RGPD : l’offre Déessi
Parce que les entreprises recueillent et exploitent de plus en plus de données personnelles, (nom, numéro de téléphone, photo, numéro de sécurité sociale etc), les organismes régulateurs ont mis en place de nouvelles législations encadrant de manière plus stricte qu’autrefois la collecte et la gestion de ces données.
Le RGPD (Règlement général sur la protection des données), qui s’applique à toutes les structures depuis le 25 mai 2018, impose aux entreprises la mise en place d’un management du traitement de ces données de façon raisonnée, sous peine d’amendes et de sanctions pénales.
Vous souhaitez évaluer votre conformité avec le RGPD et mettre en place les actions nécessaires au respect de la législation ?
Facilitez vos démarches d’obligations légales en faisant appel à l’expertise de nos consultants et techniciens. En partenariat avec un cabinet d’avocats, Déessi propose deux offres d’audits de conformité RGPD adaptées aux TPE et aux PME selon leurs besoins :
FastDiag
Cette prestation d’audit est destinée aux TPE/PME pour lesquelles le RGPD n’a qu’un faible impact (par exemple peu ou pas d’interaction avec le grand public, B2B). Elle permet de déterminer les écarts existants avec les points clés du RGPD et d’établir une feuille de route pour la mise en œuvre de la conformité.
Cette prestation s’effectue en 3 étapes :
- Audit de gouvernance avec la fourniture de livrables indispensables pour bien débuter votre action de conformité : un registre des traitements type, une charte informatique type, les procédures RGPD minimales.
- Audit de sécurité du Système d’Information, axé sur les données personnelles.
- Construction d’une feuille de route afin d’élever l’adéquation du Système d’Information au RGPD.
Starter Kit
Cette prestation d’audit, réalisée en partenariat avec un cabinet d’avocats, a comme objectif d’établir une feuille de route détaillée pour la mise en œuvre de la conformité.
Elle s’adresse aux clients qui n’entrent pas dans le cadre de la prestation FastDiag car l’impact du RGPD vis-à-vis de leur activité est important (par exemple nombreuses interactions avec le grand public, B2C, traitement de données sensibles etc.).
Cette prestation est également composée de 3 étapes :
- Réalisation d’un audit de type juridique réalisé en partenariat avec un cabinet d’avocats et comprenant une interview des métiers clés et 80 points de contrôle (cycle de vie, sécurité, gouvernance)
- Diagnostic technique du Système d’Information au niveau infrastructure et au niveau sécurité réalisé par les équipes Déessi.
- Construction d’une feuille de route détaillée et d’un calendrier circonstancié afin d’élever l’adéquation du Système d’Information au RGPD.
Notre offre Audit de conformité RGPD
Nos ingénieurs certifiés et expérimentés vous accompagnent dans toute la démarche, de la définition des objectifs à la mise en place des correctifs. Contactez-nous dès maintenant !
Votre besoin
Notre services
Les avantages
Les questions fréquentes sur l’audit de conformité RGPD
Dernières actualités sur la sécurité informatique
Depuis plusieurs années, les attaques de ransomwares sont devenues l'une des principales menaces pour les collectivités locales et territoriales en France. Ces collectivités sont devenues une des Lire la suite ...
On appelle “zéro trust” ou “modèle zéro trust” une stratégie de sécurité informatique dans laquelle le système considère que tout utilisateur ou toute demande de connexion est, Lire la suite ...
Nos systèmes sont pensés pour être toujours mieux protégés des attaques informatiques. Mais lorsque ce sont les utilisateurs qui dévoilent des informations sensibles aux pirates, ces protections Lire la suite ...