
Qu’est-ce qu’un audit de conformité RGPD ?
Parce que les entreprises recueillent et exploitent de plus en plus de données personnelles (nom, numéro de téléphone, photo, numéro de sécurité sociale etc), les organismes régulateurs ont mis en place de nouvelles législations encadrant de manière plus stricte qu’autrefois la collecte et la gestion de ces données.
Le RGPD est une directive européenne concernant le traitement des données personnelles des citoyens européens par les entreprises et organisations. Applicable à tous types de structures, cette directive oblige les entreprises et une meilleure gestion de ces données personnelles et des droits des citoyens, mais aussi, à une meilleure protection de ces données.
L’audit de conformité RGPD est un audit qui vient vérifier dans quelle mesure la directive européenne est respectée par l’entreprise sur les aspects suivants :
- fonctionnement du système d’information et traitement des données personnelles au sein de ce système
- documentation mise en place par l’entreprise (registres de traitement, charte informatique..)
- sécurité et fiabilité du système d’information
Pourquoi effectuer un audit de conformité RGPD ?
L’audit de conformité RGPD permet de s’assurer de la conformité de son entreprise vis-a-vis de la loi, et donc de se prémunir des éventuelles sanctions encourues, et qui peuvent être importantes : limitation ou suspension des traitements de données et amende allant entre 2% et 4% du chiffre d’affaires.
De plus, l’audit de conformité RGPD est un moyen d’améliorer la sécurité et la fiabilité de son système d’information, puisque ce dernier inclut généralement un audit de sécurité informatique. Consultez notre offre d’audit de sécurité informatique pour en savoir plus.
Audit de conformité RGPD : l’offre Déessi
Fort de notre expertise en système d’information et en sécurisation des données, Déessi vous accompagne dans la mise en conformité RGPD de votre entreprise. Nos consultants et experts techniques effectuent pour vous un audit adapté à votre structure. Nous avons également développé les partenariats permettant la couverture de l’ensemble des compétences, notamment un partenariat avec un cabinet d’avocats pour la prise en charge des aspects juridiques du règlement.
L’audit de conformité RGPD par Déessi, c’est 2 offres d’audits pour vous permettre de choisir la formule la plus adaptée à votre besoin. Chaque formule d’audit de conformité RGPD comprend les éléments suivants :
- Audit du système d’information et des processus de traitement des données
- Diagnostic des corrections et améliorations à mettre en place
- Fourniture des livrables nécessaires pour bien débuter l’action de conformité
De plus, à la demande, nous effectuons pour vous la mise en place des éléments de la feuille de route.
Vous souhaitez évaluer votre conformité avec le RGPD et mettre en place les actions nécessaires au respect de la législation ?
Facilitez vos démarches d’obligations légales en faisant appel à l’expertise de nos consultants et techniciens. En partenariat avec un cabinet d’avocats, Déessi propose deux offres d’audits de conformité RGPD adaptées aux TPE et aux PME selon leurs besoins :
FastDiag
Cette prestation d’audit est destinée aux TPE/PME pour lesquelles le RGPD n’a qu’un faible impact (par exemple peu ou pas d’interaction avec le grand public, B2B). Elle permet de déterminer les écarts existants avec les points clés du RGPD et d’établir une feuille de route pour la mise en œuvre de la conformité.
Cette prestation s’effectue en 3 étapes :
- Audit de gouvernance avec la fourniture de livrables indispensables pour bien débuter votre action de conformité : un registre des traitements type, une charte informatique type, les procédures RGPD minimales.
- Audit de sécurité du Système d’Information, axé sur les données personnelles.
- Construction d’une feuille de route afin d’élever l’adéquation du Système d’Information au RGPD.
Starter Kit
Cette prestation d’audit, réalisée en partenariat avec un cabinet d’avocats, a comme objectif d’établir une feuille de route détaillée pour la mise en œuvre de la conformité.
Elle s’adresse aux clients qui n’entrent pas dans le cadre de la prestation FastDiag car l’impact du RGPD vis-à-vis de leur activité est important (par exemple nombreuses interactions avec le grand public, B2C, traitement de données sensibles etc.).
Cette prestation est également composée de 3 étapes :
- Réalisation d’un audit de type juridique réalisé en partenariat avec un cabinet d’avocats et comprenant une interview des métiers clés et 80 points de contrôle (cycle de vie, sécurité, gouvernance)
- Diagnostic technique du Système d’Information au niveau infrastructure et au niveau sécurité réalisé par les équipes Déessi.
- Construction d’une feuille de route détaillée et d’un calendrier circonstancié afin d’élever l’adéquation du Système d’Information au RGPD.
Notre offre Audit de conformité RGPD
Nos ingénieurs certifiés et expérimentés vous accompagnent dans toute la démarche, de la définition des objectifs à la mise en place des correctifs. Contactez-nous dès maintenant !
Votre besoin
Notre services
Les avantages
Les questions fréquentes sur l’audit de conformité RGPD
Mise en conformité RGPD Déessi : Études de cas
Découvrez ci-dessous des études de cas d’accompagnements à la mise en conformité réalisés par Déessi :