Audit / Programme de conformité

Votre organisation respecte-t-elle la législation en matière de protection des données ? Vos collaborateurs ont-ils été sensibilisés et informés sur ces notions ?  Qu'en est-il en matière de sécurisation des données ?  Vos derniers changements opérationnels ont-ils été répercutés dans les dispositifs mis en place en matière de protection des données ?

La gestion quotidienne d'une entreprise peut vous empêcher de vous poser ces questions et la réalisation d'un audit en matière de protection des données est la clé pour y répondre.

Mais ensuite !?  Analyser, investiguer, auditer et contrôler sont nos maîtres mots pour la réalisation d'un audit, néanmoins, notre travail ne s'arrête pas à vous présenter la situation telle qu'elle se présente dans votre organisation.  Nous proposons avec notre programme d'audit, la réalisation d'un plan d'action ou programme de conformité.

Que couvre l'audit en matière de protection des données ?

Afin d'être réalisé valablement, l'audit en matière de protection des données (ou audit RGPD) doit couvre l'ensemble des droits et obligations relatives au Règlement Général sur la Protection des données, mais également toutes les matières qui y sont liées (cybersécurité, organisation interne, utilisation non-policière de caméras de surveillance, ...).

Notre auditeur contrôle prioritairement le respect des principales obligations en matière de RGPD :

  • Bases de licéité et limitation des traitements
  • Registres de traitement
  • Délégué à la Protection des Données
  • Contrats de sous-traitance
  • Information et droits des personnes concernées
  • Niveaux de connaissance des collaborateurs
  • Analyses d'impact
  • Privacy by design / Privacy by default
  • Transfert de données à caractère personnel
  • Sécurité

La réalisation d’un audit de conformité vous permet d’obtenir, après un contrôle minutieux des procédures et outils mis en place, un avis détaillé et documenté sur la conformité de votre organisation par rapport au RGPD et aux lois nationales relatives à la protection des données (Loi Cadre, Loi Caméras, …).

Cet audit de conformité peut être réalisé dans les organisations qui ne nécessitent pas la nomination d’un délégué à la protection des données, ou pour soutenir et accompagner le DPO de l’organisation.

L’audit de conformité est réalisé sur mesure, en fonction de vos besoins, de votre secteur d’activité et de la taille de votre organisation.

Après la réalisation d'un audit, nous préparons un programme de conformité / plan d'action qui sera le point de départ pour permettre à votre organisation de tendre vers la conformité.  En fonction des mesures déjà prises, nos coachs, consultants et DPO sont à votre disposition pour vous assister dans ces démarches.

Une analyse spécifique pour votre site web ou votre plateforme e-commerce

Votre site web ou plateforme e-commerce est une vitrine ouverte vers le monde extérieur.  Tout un chacun peut interagir avec votre organisation au travers de votre site web.  Si cela est une chance pour vos activités, cela représente également une responsabilité vis-à-vis de vos utilisateurs.

Aussi, il est aisé pour tout un chacun de voir, à l'aide de votre site Internet, la manière dont vous traitez les données à caractère personnel dans votre organisation.  Ce traitement peut être un miroir de votre organisation internet et donc votre réputation.

Enfin, de la même manière que pour vos utilisateurs, votre site web sera la porte d'entrée de l'autorité de contrôle (Autorité de Protection des Données - APD) vers votre organisation en cas de plainte et/ou de contrôle.

Le site web et ses spécificités

La protection des données à caractère personnel des utilisateurs de votre site web n'est pas uniquement règlementée par le Règlement Général sur la Protection des Données (RGPD).  La directive ePrivacy (ePR) transposée en droit national, à titre d'exemple, doit être prise en considération dans le cadre plus strict de la protection de la vie privée dans le secteur des communications électroniques.

Gestion des cookies, communication numérique, intégration des réseaux sociaux, traitement des formulaires et données, e-mailing, marketing en ligne et tracking sont autant d'éléments à prendre en considération dans l'analyse de votre site web et de votre présence en ligne.

Votre entreprise à besoin d'un diagnostic ?

Services professionnels et complets d'audit en matière de protection des données à caractère personnel. Avec un budget transparent et maîtrisé, nous analysons avec vous votre situation vis-à-vis du RGPD et de la sécurité de l'information, et établissons un plan d'action pour tendre vers une conformité.

Contactez-nous