Audit RGPD : Que doit-il couvrir ?

Des « Experts Informatiques » à votre service

• Accompagnements RGPD (Expert formé par la CNIL depuis 2011) ;
• 
Expertises informatiques (privées & judiciaires) ;
Recherche de preuves (téléphones, ordinateurs, cloud...) ;
• Formations sur le RGPD et sur la Cybercriminalité  (Apprenez à vous protéger des pirates informatiques !) ;

Contactez-nous


 

Les outils de la conformité | CNIL

Audit RGPD : Que doit-il couvrir ?


Comme la mise en place du « Document Unique » ou d’une norme ISO, il est nécessaire soit d’avoir au sein de votre organisme un collaborateur formé afin qu’il mette en place cette démarche ou de faire appel à un intervenant extérieur à votre organisme.

Parmi les phases indispensables à la démarche de mise en conformité avec le règlement européen sur la protection des données à caractère personnel, l’audit est la première.

Qu’on l’appelle « Audit » ou « État des lieux », il doit être complet et doit clairement indiquer la position de l’organisme pour chacun des points du document de référence.

Il peut ou pas aboutir à la liste des traitements qui sont indépendants de cette phase.

L’audit doit couvrir 2 volets :

  • Le respect de la réglementation d’un point de vue juridique ;
  • Le respect de la réglementation d’un point de vue technique.

Les deux démarches sont essentielles et parfaitement complémentaires. Par expérience, nous avons remarqué que le volet juridique représente 20 à 30% de la démarche tandis que le volet technique relatif à la « Cybersécurité » et à la sécurité des données à caractère personnel de manière général représente le reste, la plus grande partie.

Ainsi, il est essentiel que cette démarche se fasse de concert par les 2 profils ou alors avoir la chance de trouver la perle rare qui aura un profil couvrant parfaitement ces 2 approches.

Notre Expert, Denis JACOPINI est spécialisé en Protection des Données à Caractères personnel, diplômé en Cybercriminalité, en Analyse de risques sur les données présentes dans les systèmes d’information et en Droit de l’Expertise Judiciaire.

Il accompagne des organismes durant toutes les étapes de leur mise en conformité dont :

  • la formation du DPO interne que vous aurez désigné (inutile si nous devenons votre DPO)
  • la sensibilisation du responsable de traitement et du personnel ;
  • l’analyse du contexte ;
  • l’analyse de risque et d’impact sur la vie privée (pour les données es plus sensibles) ;
  • l’accompagnement à la résolution des problèmes (pour la démarche de mise en conformité) ;
  • les tests d’intrusion (pour être certain que les mesures de sécurité appliquées sont suffisantes) ;
  • la documentation ;
  • l’accompagnement du DPO (inapplicable si nous devenons votre DPO).

Vous l’aurez compris, le DPO doit avoir plusieurs casquettes et plusieurs cordes à son arc pour réaliser ou faire réaliser l’ensemble de ces missions.

Besoin d'un expert pour vous mettre en conformité avec le RGPD ?

Contactez-nous


Denis JACOPINI DPO n°15945  Denis JACOPINI formateur n°93 84 03041 84 Denis JACOPINI validé et référencé datadock

Accompagné de son équipe d'auditeurs et de formateurs, notre Expert, Denis JACOPINI est spécialisé en cybercriminalité et en protection des Données à Caractère Personnel, formateur depuis 1998 et consultant depuis 1996. Avec bientôt une expérience d'une dizaine d'années dans la mise en conformité avec la réglementation relative à la Protection des Données à Caractère Personnel, de formation d'abord technique, Correspondant CNIL en 2012 (CIL : Correspondant Informatique et Libertés) puis en 2018 Délégué à la Protection des Données, en tant que praticien de la mise en conformité et formateur, il lui est ainsi aisé d'accompagner les organismes dans leur démarche de mise en conformité avec le RGPD.

« Mon objectif, vous assurer une démarche de mise en conformité validée par la CNIL.  ».

 

 

Nous vous aidons à vous mettre en conformité avec le RGPD de 2 manières :

Nous animons des Formations sur le RGPD en individuel ou en groupe 
 

Quelques articles sélectionnés par nos Experts :
Comment se mettre en conformité avec le RGPD
Accompagnement à la mise en conformité avec le RGPD de votre établissement
Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles
Comment devenir DPO Délégué à la Protection des Données
Des guides gratuits pour vous aider à vous mettre en conformité avec le RGPD et la CNIL
Mise en conformité RGPD : Mode d’emploi
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016
Comprendre le Règlement Européen sur les données personnelles en 6 étapes
Notre sélection d'articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)

 



 

Source : Les outils de la conformité | CNIL

image_pdfimage_print
Similar posts

Aucun commentaire jusqu'à présent.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Derniers articles


Le Net Expert - 1, les Magnolias - 84300 Cavaillon
Paris - Lille - Marseille - Avignon
Contactez-nous - Newsletter - Mentions légales
Connexion à distance