Illustration page Audit de Conformité RGPD Déessi

Qu’est-ce qu’un audit de conformité RGPD ?

Le RGPD est une directive européenne concernant le traitement des données personnelles des citoyens européens par les entreprises et organisations. Applicable à tous types de structures, cette directive oblige les entreprises et une meilleure gestion de ces données personnelles et des droits des citoyens, mais aussi, à une meilleure protection de ces données.

L’audit de conformité RGPD est un audit qui vient vérifier dans quelle mesure la directive européenne est respectée par l’entreprise sur les aspects suivants :

  • fonctionnement du système d’information et traitement des données personnelles au sein de ce système
  • documentation mise en place par l’entreprise (registres de traitement, charte informatique..)
  • sécurité et fiabilité du système d’information

Pourquoi effectuer un audit de conformité RGPD ?

L’audit de conformité RGPD permet de s’assurer de la conformité de son entreprise vis-a-vis de la loi, et donc de se prémunir des éventuelles sanctions encourues, et qui peuvent être importantes : limitation ou suspension des traitements de données et amende allant entre 2% et 4% du chiffre d’affaires. Consultez nos cas d’études RGPD.

De plus, l’audit de conformité RGPD est un moyen d’améliorer la sécurité et la fiabilité de son système d’information, puisque ce dernier inclut généralement un audit de sécurité informatique Consultez notre offre d’audit.

Audit de conformité RGPD

Nos experts vous recontactent rapidement afin d’échanger sur votre projet.
La Solution Déessi

Audit de conformité RGPD : l’offre Déessi

Parce que les entreprises recueillent et exploitent de plus en plus de données personnelles, (nom, numéro de téléphone, photo, numéro de sécurité sociale etc), les organismes régulateurs ont mis en place de nouvelles législations encadrant de manière plus stricte qu’autrefois la collecte et la gestion de ces données.

Le RGPD (Règlement général sur la protection des données), qui s’applique à toutes les structures depuis le 25 mai 2018, impose aux entreprises la mise en place d’un management du traitement de ces données de façon raisonnée, sous peine d’amendes et de sanctions pénales.

Vous souhaitez évaluer votre conformité avec le RGPD et mettre en place les actions nécessaires au respect de la législation ?

Facilitez vos démarches d’obligations légales en faisant appel à l’expertise de nos consultants et techniciens. En partenariat avec un cabinet d’avocats, Déessi propose deux offres d’audits de conformité RGPD adaptées aux TPE et aux PME selon leurs besoins :

FastDiag

Cette prestation d’audit est destinée aux TPE/PME pour lesquelles le RGPD n’a qu’un faible impact (par exemple peu ou pas d’interaction avec le grand public, B2B). Elle permet de déterminer les écarts existants avec les points clés du RGPD et d’établir une feuille de route pour la mise en œuvre de la conformité.

Cette prestation s’effectue en 3 étapes :

  • Audit de gouvernance avec la fourniture de livrables indispensables pour bien débuter votre action de conformité : un registre des traitements type, une charte informatique type, les procédures RGPD minimales.
  • Audit de sécurité du Système d’Information, axé sur les données personnelles.
  • Construction d’une feuille de route afin d’élever l’adéquation du Système d’Information au RGPD.

Starter Kit

Cette prestation d’audit, réalisée en partenariat avec un cabinet d’avocats, a comme objectif d’établir une feuille de route détaillée pour la mise en œuvre de la conformité.

Elle s’adresse aux clients qui n’entrent pas dans le cadre de la prestation FastDiag car l’impact du RGPD vis-à-vis de leur activité est important (par exemple nombreuses interactions avec le grand public, B2C, traitement de données sensibles etc.).

Cette prestation est également composée de 3 étapes :

  • Réalisation d’un audit de type juridique réalisé en partenariat avec un cabinet d’avocats et comprenant une interview des métiers clés et 80 points de contrôle (cycle de vie, sécurité, gouvernance)
  • Diagnostic technique du Système d’Information au niveau infrastructure et au niveau sécurité réalisé par les équipes Déessi.
  • Construction d’une feuille de route détaillée et d’un calendrier circonstancié afin d’élever l’adéquation du Système d’Information au RGPD.
La Solution Déessi

Notre offre Audit de conformité RGPD

Nos ingénieurs certifiés et expérimentés vous accompagnent dans toute la démarche, de la définition des objectifs à la mise en place des correctifs. Contactez-nous dès maintenant !

Votre besoin

  • Conformité avec la législation RGPD

  • Expertise technique (Déessi) et expertise juridique (cabinet d’avocats partenaire)

  • Accompagnement pas à pas dans la démarche

  • Livrables prêt à utiliser pour la documentation RGPD

  • Connaissance des vulnérabilités & amélioration de la protection du système d’information

Notre services

  • Déessi : FastDiag

    • Audit de gouvernance et fourniture de livrables
    • Audit de sécurité du Système d’Information
    • Construction d’une feuille de route
  • Déessi : Starter Kit

    • Audit de type juridique réalisé en partenariat avec un cabinet d’avocats
    • Diagnostic technique du Système d’Information
    • Construction d’une feuille de route détaillée
    • Construction d’un calendrier circonstancié

Les avantages

  • Deux niveaux de services pour mieux répondre à vos besoins :

    FastDiag : destiné aux TPE/PME pour lesquelles le RGPD n’a qu’un faible impact

    Starter Kit : pour les structures pour lesquelles l’impact du RGPD vis-à-vis de leur activité est important

  • N’hésitez pas à nous contacter pour un devis personnalisé.

Audit de conformité RGPD

Nos experts vous recontactent rapidement afin d’échanger sur votre projet.

Les questions fréquentes sur l’audit de conformité RGPD

Le RGPD, qui signifie “General Data Protection Regulation”, en français “Règlement Général sur la Protection des Données”, est une directive européenne concernant le traitement des données personnelles des citoyens européens par les entreprises et organisations.

Applicable aux entreprises et aux organisations, cette directive oblige à une meilleure gestion des données personnelles et des droits des citoyens, mais aussi, à une meilleure protection de ces données.

Le RGPD concerne toutes les entreprises ou organisations, quel que soit leur type, leur taille, ou leur localisation, qui proposent une offre de biens ou de services visant des personnes sur le territoire de l’Union européenne.
A remarque que les entreprises de moins de 250 salariés sont bien soumises au RGPD, mais font l’objet d’obligations allégées.

Pour toutes les entreprises, il est nécessaire de mettre en place les points suivants :

  • Respecter le principe de protection des données personnelles dès la conception des projets,
  • Être en mesure de prouver que les traitements de données à caractère personnel respectent les règles applicables,
  • S’assurer que les personnes sont informées de la durée de conservation des données, de l’existence de profilage, de leurs droits et des voies de recours disponibles et que ces informations sont présentées de manière claire et concise,
  • Permettre aux personnes d’exercer leur droit à l’oubli, leur droit à la portabilité des données et leur droit de limitation,
  • Réaliser une étude d’impact sur la vie privée pour les traitements à risque,
  • En cas de violation de données à caractère personnel, envoyer une notification à la CNIL

Pour les entreprises de plus de 250 salariés :

  • Recenser les traitements mis en œuvre dans un « Registre des traitements ».

Pour les Organismes publics :

  • Désigner un délégué à la protection des données (DPO)

Le Règlement Général sur la Protection des Données (RGPD) concerne la majorité des entreprises de L’UE, c’est à dire, des entreprises qui proposent des biens et des services sur le marché de l’UE et qui collectent et traitent des données à caractère personnel sur des citoyens de l’UE.

Déessi vous propose 3 quizzs interactifs pour évaluer dans quelle mesure votre entreprise est conforme avec les nouvelles dispositions.

Évaluez-vous, et visualisez vos résultats, accompagnés par nos recommandations. En savoir plus…

Dans un monde où l’information est devenue source de pouvoir, il est important pour les organismes régulateurs de contrôler la manière dont les entreprises et organisations collectent et exploitent ces donnés, pour éviter les abus, ainsi que les problématiques de sécurité et de vie privée.

C’est pourquoi le Parlement européen a adopté un nouveau projet de loi, nommé Règlement Général sur la Protection des Données ou General Data Protection Regulation (GDPR), entré en vigueur dans l’ensemble des états membres le 25 mai 2018.

Nous vous proposons dans cet article une foire aux questions pour répondre à vos éventuelles interrogations concernant le RGPD, ses impacts et les moyens de mise en conformité. En savoir plus…

Dernières actualités sur la sécurité informatique