Audit RGPD : Que doit-il couvrir ?

Depuis 2012 Denis JACOPINI et son équipe LeNetExpert vous proposent des formations sur le RGPD, des audits RGPD pour vous accompagner dans votre mise en conformité et des formations en Cybercriminalité pour vous apprendre à vous protéger des pirates informatiques.

Les outils de la conformité | CNIL

Audit RGPD : Que doit-il couvrir ?


Comme la mise en place du « Document Unique » ou d’une norme ISO, il est nécessaire soit d’avoir au sein de votre organisme un collaborateur formé afin qu’il mette en place cette démarche ou de faire appel à un intervenant extérieur à votre organisme.

Parmi les phases indispensables à la démarche de mise en conformité avec le règlement européen sur la protection des données à caractère personnel, l’audit est la première.

Qu’on l’appelle « Audit » ou « État des lieux », il doit être complet et doit clairement indiquer la position de l’organisme pour chacun des points du document de référence.

Il peut ou pas aboutir à la liste des traitements qui sont indépendants de cette phase.

L’audit doit couvrir 2 volets :

  • Le respect de la réglementation d’un point de vue juridique ;
  • Le respect de la réglementation d’un point de vue technique.

Les deux démarches sont essentielles et parfaitement complémentaires. Par expérience, nous avons remarqué que le volet juridique représente 20 à 30% de la démarche tandis que le volet technique relatif à la « Cybersécurité » et à la sécurité des données à caractère personnel de manière général représente le reste, la plus grande partie.

Ainsi, il est essentiel que cette démarche se fasse de concert par les 2 profils ou alors avoir la chance de trouver la perle rare qui aura un profil couvrant parfaitement ces 2 approches.

Notre Expert, Denis JACOPINI est spécialisé en Protection des Données à Caractères personnel, diplômé en Cybercriminalité, en Analyse de risques sur les données présentes dans les systèmes d’information et en Droit de l’Expertise Judiciaire.

Il accompagne des organismes durant toutes les étapes de leur mise en conformité dont :

  • la formation du DPO interne que vous aurez désigné (inutile si nous devenons votre DPO)
  • la sensibilisation du responsable de traitement et du personnel ;
  • l’analyse du contexte ;
  • l’analyse de risque et d’impact sur la vie privée (pour les données es plus sensibles) ;
  • l’accompagnement à la résolution des problèmes (pour la démarche de mise en conformité) ;
  • les tests d’intrusion (pour être certain que les mesures de sécurité appliquées sont suffisantes) ;
  • la documentation ;
  • l’accompagnement du DPO (inapplicable si nous devenons votre DPO).

Vous l’aurez compris, le DPO doit avoir plusieurs casquettes et plusieurs cordes à son arc pour réaliser ou faire réaliser l’ensemble de ces missions.

 

Quelques articles sélectionnés par nos Experts :
Comment se mettre en conformité avec le RGPD
Accompagnement à la mise en conformité avec le RGPD de votre établissement
Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles
Comment devenir DPO Délégué à la Protection des Données
Des guides gratuits pour vous aider à vous mettre en conformité avec le RGPD et la CNIL
Mise en conformité RGPD : Mode d’emploi
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016
Comprendre le Règlement Européen sur les données personnelles en 6 étapes
Notre sélection d'articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)


Nous vous aidons à vous mettre en conformité avec le RGPD de 2 manières :

Nous animons des Formations sur le RGPD en individuel ou en groupe


 

Besoin d'un accompagnement pour vous mettre en conformité avec le RGPD ? ?

Besoin d'une formation pour apprendre à vous
mettre en conformité avec le RGPD
  ?

Contactez-nous


Denis JACOPINI DPO n°15945  Denis JACOPINI formateur n°93 84 03041 84 Denis JACOPINI validé et référencé datadock

Notre Expert, Denis JACOPINI est Expert de justice en informatique spécialisé en cybercriminalité et en protection des Données à Caractère Personnel, formateur depuis 1998 et consultant depuis 1996. Denis JACOPINI a bientôt une expérience d'une dizaine d'années dans la mise en conformité avec la réglementation relative à la Protection des Données à Caractère Personnel. De formation d'abord technique, Correspondant CNIL (CIL : Correspondant Informatique et Libertés) puis récemment Délégué à la Protection des Données, en tant que praticien de la mise en conformité et formateur, il m'est ainsi facile pour moi d'expliquer le coté pragmatique de la démarche de mise en conformité avec le RGPD.

« Mon objectif, vous transmettre mon savoir, vous dévoiler ma technique et mes outils car c'est bien ce qu'attendent les personnes qui font appel à nos services.  ».

 

Source : Les outils de la conformité | CNIL

image_pdfimage_print
Similar posts

Aucun commentaire jusqu'à présent.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Accès direct aux Thèmes

Derniers articles


Le Net Expert - 1, les Magnolias - 84300 Cavaillon
Paris - Lille - Marseille - Avignon
Contactez-nous - Newsletter - Mentions légales
Connexion à distance