AUDIT RGPD
Un audit RGPD consiste à évaluer votre niveau de conformité au RGPD, ou celui de vos sous-traitants.
L’audit RGPD s’adresse aux sociétés qui ont déjà mis en œuvre un programme de , mais qui souhaitent savoir si celui-ci a été finalisé ou s’il nécessite d’être actualisé.
Audit RGPD du Responsable
de Traitement
En tant que responsable de traitement, vous devez vous assurer que vous respectez les règles édictées par le RGPD. En particulier, vous devez vous assurer que seules les personnes légitimement destinataires des données ont bien accès à celles-ci, que les durées de conservation mentionnées dans le registre sont respectées, que les réponses aux droits d’accès sont correctement fournies, etc.
L’expérience montre que des différences peuvent survenir entre les objectifs annoncés lors de la mise en conformité, et la pratique quotidienne de l’entreprise. Pour cette raison, l’audit RGPD vous permet de vérifier l’absence d’écart entre les objectifs de conformité et la réalité.
Lorsque des écarts sont constatés, l’audit RGPD vous permet de bénéficier de nos recommandations et de finaliser/actualiser votre mise en conformité. L’audit peut également porter sur un point spécifique de votre conformité (transferts de données personnelles hors Union européenne, procédures de notification, formation, etc.).
Dans tous les cas, il est recommandé d’effectuer un audit de votre conformité au moins une fois par an, afin de vous assurer que celle-ci est toujours aux nomes. L’audit RGPD peut également être incluse dans les abonnements DPO que nous proposons.
Audit RGPD
de vos sous-traitants
Le sous-traitant, au sens du RGPD, est l’entreprise qui effectue un traitement de données personnelles en votre nom et pour votre compte. Lorsque le sous-traitant ne respecte pas une des dispositions du RGPD, votre responsabilité est engagée en tant que responsable de traitement.
Il est donc indispensable de vous assurer que vos sous-traitants respectent le RGPD.
L’audit RGPD des sous-traitants analyse leur conformité au RGPD et constitue un indicateur sur l’opportunité de travailler avec eux.
L’audit ne constitue pas une mise en conformité mais sécurise les relations que vous avez avec vos partenaires. Si l’audit RGPD révèle des manquements ou des écarts de vos sous-traitants, ces écarts leur sont notifiés.
En demandant à vos sous-traitants de se soumettre à un audit RGPD vous leur donnez l’occasion d’apprécier leur conformité, appréciation qu’ils peuvent ensuite réutiliser avec l’ensemble de leurs clients.
L’audit des sous-traitants se fait via l’analyse de formulaires de questions-réponses. En fonction des réponses apportées, le sous-traitant doit fournir des documents justificatifs. (Registre, procédure de destruction des données, politique de purge, charte de confidentialité, etc.).
Le responsable de traitement reste en toute hypothèse seul responsable des suites qu’il souhaite donner à l’audit de ses sous-traitants.
En soumettant vos sous-traitants stratégiques à un audit RGPD vous apportez également des garanties à vos propres clients. C’est également un moyen de finaliser votre propre mise en conformité, puisque le respect du RGPD nécessite de ne travailler qu’avec des entreprises respectueuses de la réglementation.
Pour tout savoir sur la mise en place d’un audit RGPD de votre entreprise ou de vos sous-traitants.
N’hésitez pas à nous adresser vos demandes
N’hésitez pas à nous contacter pour toute question.
services
Nos Offres
Contactez nous
Vous avez un projet, une interrogation
pour la mise en place d’un DPO
Prenons le temps d’en parler.
Contactez nous
Vous avez un projet, une interrogation
pour la mise en place d’un DPO
Prenons le temps d’en parler.
