← Protection des données personnelles

Prestation · Audit RGPD

Audit RGPD : un état des lieux complet, un plan d'action concret

Vous voulez savoir précisément où vous en êtes en matière de protection des données ? L'audit RGPD est la première étape de toute démarche de mise en conformité sérieuse. Cartographie, registre, identification des écarts, plan d'action priorisé : vous repartez avec une vision claire et des chantiers concrets à engager.

Demander un devis →

Interventions à Annecy, Chambéry, Grenoble, Lyon, Bourg-en-Bresse, Paris et à distance.

Le périmètre de l'audit RGPD

L'audit couvre l'ensemble des dimensions de la conformité RGPD. Selon votre contexte, certains volets peuvent être approfondis ou allégés.

Cartographie et registre

  • Recensement de tous les traitements de données personnelles
  • Qualification : finalité, base légale, données traitées, destinataires
  • Construction ou mise à jour du registre des traitements

Bases légales et durées

  • Vérification des bases légales pour chaque traitement (article 6)
  • Évaluation des durées de conservation
  • Identification des traitements problématiques

Droits des personnes

  • Mentions d'information sur les supports de collecte
  • Politique de confidentialité, mentions légales
  • Procédure d'exercice des droits (accès, rectification, opposition, effacement)

Sous-traitance et transferts

  • Identification de l'ensemble des sous-traitants
  • Vérification des contrats (DPA) au regard de l'article 28
  • Encadrement des transferts hors UE

Sécurité des données

  • Mesures de sécurité techniques et organisationnelles
  • Gestion des accès et des habilitations
  • Procédure de notification des violations de données

AIPD et risques

  • Identification des traitements nécessitant une AIPD
  • Évaluation du niveau de risque global
  • Recommandations sectorielles spécifiques

L'audit en 4 étapes

1

Cadrage et collecte

Premier entretien pour comprendre le contexte. Envoi d'une grille d'inventaire des traitements aux référents internes. Collecte des documents existants (contrats, politiques, procédures).

2

Entretiens et investigation

Entretiens avec les responsables de service (RH, commercial, IT, comptabilité). Investigation sur les traitements à risque. Analyse des supports et des outils.

3

Analyse et qualification

Cartographie consolidée, identification des écarts de conformité, qualification du niveau de risque pour chaque écart. Priorisation selon l'impact et l'effort.

4

Restitution et plan d'action

Restitution écrite (rapport détaillé) et orale (en présentiel ou en visio) à la direction. Plan d'action priorisé avec calendrier réaliste et responsables identifiés.

Ce que vous recevez

L'audit RGPD donne lieu à plusieurs livrables exploitables immédiatement : un rapport d'audit détaillé qui fait l'état des lieux par thématique avec les écarts identifiés et leur gravité ; un registre des traitements à jour, prêt à être utilisé et à présenter en cas de contrôle CNIL ; un plan d'action priorisé avec calendrier, responsables et indicateurs de suivi ; une présentation de restitution à destination de la direction et du comité de pilotage.

L'audit peut être suivi de la prestation de déploiement et mise en conformité continue pour l'exécution du plan d'action, ou d'une mission de DPO externe pour un pilotage dans la durée.

Vous souhaitez réaliser un audit RGPD ?

Premier échange pour cadrer le périmètre et établir un devis.

À voir aussi : Déploiement du plan d'action · DPO externe · Audit site web RGPD · Toutes les prestations RGPD · AIPD

DPO externe · Audit RGPD · IA responsable · Numérique responsable · Formations · Articles · FAQ · À propos