Audit-Règlement

Approche conjointe juridique et informatique
  • Inventaire des catégories de données à caractère personnel (papier, électronique) et documentation des droits d’accès
  • Identification des rôles, responsabilités, sous-traitants, destinataires etc.
  • Identification des flux, processus et procédures internes concernant les données
  • Identification des mesures techniques et légales existantes de protection des données
  • Identification des risques
Revue des activités de traitement
  • Création du registre des traitements
  • Création d’un registre des activités de traitement
Analyse des données
  • Comparaison de l’existant avec les exigences du Règlement
  • Identification de toutes les modifications ou adaptations nécessaires
Création des modèles de la documentation adaptés aux besoins de l’entreprise

En utilisant comme base les modèles de documents que nous avons déjà développés, nous vous proposons de les modifier afin de les adapter à la charte graphique et à la structure de votre organisation.

Liste de recommandations des actions à mettre en œuvre

Basée sur notre analyse détaillée de l’existant, nous proposons des actions concrètes à mettre en œuvre afin que vous soyez en conformité avec le Règlement. Chaque action est estimée en durée, effort et coût, permettant une comparaison plus facile. De plus, les éventuelles dépendences entre les actions (telle action doit être faite avant telle autre) sont identifiées.

Priorisation des recommandations

En collaboration avec vos équipes, nous définissons les priorités. Un plan d’actions est établi,

Présentation et remise du rapport final d’audit

La présentation et la remise du rapport devrait se faire rapidement après la conclusion de l’audit et si possible en présence des plus hauts dirigeants de l’organisation.

Base de prestation : 3 jours pour 2 consultants