Nos prestations
Audit de conformité RGPD
Mon DPO externe réalise des missions d’audit auprès de ses clients. L’objectif de ces audits est d’identifier le niveau de conformité de l’organisme accompagné, au regard des obligations lui incombant en matière de traitement de données personnelles. Un rapport d’audit détaillé ainsi qu’un plan d’action pragmatique sont livrés à la fin de cette mission.
Déroulé des audits de conformité
Afin de pouvoir vérifier votre conformité aux règlementations en matière de protection des données personnelles (RGPD, loi informatique et libertés, etc.), nous devons comprendre vos activités et méthodes de travail (comment vous traitez les données, comment vous les sécurisez, etc.). Nos audits sont réalisés au sein de vos locaux ou à distance en fonction des objectifs recherchés.
Notre méthodologie d’audit est construite de manière à impacter le moins possible vos activités métier. Nos audits respectent un planning ainsi qu’une chronologie convenus à l’avance avec vous.
Étape n°1 : préparation de l’audit de conformité
Après avoir convenu des modalités de l’audit (jours d’intervention, planning, etc.), nous vous communiquons des documents vous permettant de préparer l’audit. Ces documents ont pour but de sensibiliser et préparer les salariés qui seront interviewés dans le cadre de l’audit. Cette phase est importante puisqu’elle conditionnera, pour partie, l’efficacité des étapes suivantes. Plus les salariés concernés sont impliqués, et plus l’audit sera efficace.
Étape n°2 : interview des personnes concernées
Conformément au planning, nos auditeurs vont interviewer vos salariés ainsi que toute personne impliquée dans le traitement de vos données personnelles (prestataires, sous-traitants, etc.). Ces audits sont réalisés de préférence en face à face. Il est en effet important que le salarié interviewé soit dans son environnement de travail, afin que l’auditeur puisse comprendre son métier et la manière dont il traite des données à caractère personnel. Sont évalués le respect des grands principes en matière de traitement de données (minimisation, conservation limitée, etc.), les mesures de sécurité mises en œuvre, le respect des obligations incombant à l’entité auditée (rédaction d’un registre des traitements, PIA, etc.), etc.
Étape n°3 : envoi des livrables
A l’issue des interviews, nos auditeurs débutent la phase de rédaction de vos livrables. Vous sont ainsi envoyés dans un délai d’un mois maximum : un rapport détaillé d’audit précisant notamment les constats réalisés durant l’audit dont les éventuels écarts avec la règlementation, ainsi qu’un plan d’action de mise en conformité, comportant par criticité (selon 3 niveaux) les actions devant être mises en œuvre par votre entité pour se conformer aux règlementations en matière de protection des données personnelles. Pour limiter vos risques de non-conformité, il conviendra dès lors de mettre en œuvre ces actions.
Si vous souhaitez bénéficier d’une aide dans la réalisation de cette prochaine étape, nous fournissons également des prestations d’accompagnement à la mise en conformité au RGPD.
Les atouts de Mon DPO externe
Avoir recours aux compétences de Mon DPO externe pour vos audits de conformité RGPD, c’est s’assurer l’expertise de professionnels compétents spécialisés dans le domaine de la protection des données personnelles. Nos consultants sont tous issus de formations juridiques (avocats, juristes, docteurs, …) et disposent d’un bagage en sécurité des systèmes d’information (certification ISO 27001, …) ainsi qu’en gestion des risques. Nos missions sont systématiquement encadrées par un professionnel disposant de plusieurs années d’expériences dans le domaine de la protection des données personnelles au sein de groupes français ou internationaux et/ou au sein des autorités de contrôle compétentes (CNIL, …).
Nous avons pour préoccupation pertinente de fournir des services utiles aux entités que nous accompagnons. C’est pourquoi nous prenons le temps et l’énergie de comprendre vos activités ainsi que vos enjeux métier dans le cadre de nos audits. Nos recommandations se veulent pragmatiques, en connaissance de cause des réels risques engendrés par vos non-conformités (eu égard aux politiques de sanction des autorités de contrôle, à la jurisprudence, etc.).
Une méthode d’audit éprouvée
Nous avons développé une méthode d’audit spécialement conçue pour vérifier la conformité des traitements de données personnelles. L’ensemble de nos experts respectent rigoureusement cette méthodologie afin que l’audit soit le plus efficient possible.
Des auditeurs compétents
Les compétences techniques et humaines d’un auditeur sont essentielles pour la réussite d’une mission. Nos missions sont pilotées par des experts pragmatiques disposant de plusieurs années d’expériences dans le domaine de la protection des données personnelles.
Des livrables pragmatiques
Notre mission n’est pas de faire de la paraphrase des règlementations, mais de réduire vos risques de non-conformité. Nous sommes conscients de la nécessité de rendre pragmatiques et intelligibles les actions de mise en conformité édictées, dans un contexte réaliste qu’est celui de votre entité.