Qu’est-ce qu’un audit de conformité RGPD ?

Le RGPD est une directive européenne concernant le traitement des données personnelles des citoyens européens par les entreprises et organisations. Applicable à tous types de structures, cette directive oblige les entreprises et une meilleure gestion de ces données personnelles et des droits des citoyens, mais aussi, à une meilleure protection de ces données.

L’audit de conformité RGPD est un audit qui vient vérifier dans quelle mesure la directive européenne est respectée par l’entreprise sur les aspects suivants :

  • fonctionnement du système d’information et traitement des données personnelles au sein de ce système
  • documentation mise en place par l’entreprise (registres de traitement, charte informatique..)
  • sécurité et fiabilité du système d’information
rgp-ivision icone 1

Pourquoi effectuer un audit de conformité RGPD ?

L’audit de conformité RGPD permet de s’assurer de la conformité de son entreprise vis-a-vis de la loi, et donc de se prémunir des éventuelles sanctions encourues, et qui peuvent être importantes : limitation ou suspension des traitements de données et amende allant entre 2% et 4% du chiffre d’affaire.
De plus, l’audit de conformité RGPD est un moyen d’améliorer la sécurité et la fiabilité de son système d’information, puisque ce dernier inclut généralement un audit de sécurité informatique (voir notre offre).

Audit de conformité RGPD : l’offre IVISION

Parce que les entreprises recueillent et exploitent de plus en plus de données personnelles, (nom, numéro de téléphone, photo, numéro de sécurité sociale etc), les organismes régulateurs ont mis en place de nouvelles législations encadrant de manière plus stricte qu’autrefois la collecte et la gestion de ces données.

Le RGPD (Règlement général sur la protection des données), qui s’applique à toutes les structures depuis le 25 mai 2018, impose aux entreprises la mise en place d’un management du traitement de ces données de façon raisonnée, sous peine d’amendes et de sanctions pénales.
Vous souhaitez évaluer votre conformité avec le RGPD et mettre en place les actions nécessaires au respect de la législation ?
Facilitez vos démarches d’obligations légales en faisant appel à l’expertise de nos consultants et techniciens. En partenariat avec un cabinet d’avocats, Ivision propose deux offres d’audits de conformité RGPD adaptées aux TPE et aux PME selon leurs besoins :

FastDiag

Cette prestation d’audit est destinée aux TPE/PME pour lesquelles le RGPD n’a qu’un faible impact (par exemple peu ou pas d’interaction avec le grand public, B2B). Elle permet de déterminer les écarts existants avec les points clés du RGPD et d’établir une feuille de route pour la mise en œuvre de la conformité.

Cette prestation s’effectue en 3 étapes :

  • Audit de gouvernance avec la fourniture de livrables indispensables pour bien débuter votre action de conformité : un registre des traitements type, une charte informatique type, les procédures RGPD minimales.
  • Audit de sécurité du Système d’Information, axé sur les données personnelles.
  • Construction d’une feuille de route afin d’élever l’adéquation du Système d’Information au RGPD.

Starter Kit

Cette prestation d’audit, réalisée en partenariat avec le cabinet MARVELL Avocats a comme objectif d’établir une feuille de route détaillée pour la mise en œuvre de la conformité.

Elle s’adresse aux clients qui n’entrent pas dans le cadre de la prestation FastDiag car l’impact du RGPD vis-à-vis de leur activité est important (par exemple nombreuses interactions avec le grand public, B2C, traitement de données sensibles etc.).

Cette prestation est également composée de 3 étapes :

  • Réalisation d’un audit de type juridique réalisé par le cabinet MARVELL Avocats comprenant une interview des métiers clés et 80 points de contrôle (cycle de vie, sécurité, gouvernance)
  • Diagnostic technique du Système d’Information au niveau infrastructure et au niveau sécurité réalisé par les équipes Ivision.
  • Construction d’une feuille de route détaillée et d’un calendrier circonstancié afin d’élever l’adéquation du Système d’Information au RGPD.

Vous souhaitez effectuer un audit de conformité RGPD ?

Nos ingénieurs certifiés et expérimentés vous accompagnent dans toute la démarche, de la définition des objectifs à la mise en place des correctifs. Contactez-nous dès maintenant !

AVANTAGES

MÉTHODOLOGIE IVISION : FastDiag

MÉTHODOLOGIE IVISION : Starter Kit

NIVEAUX DE SERVICE

En savoir plus ivision

En savoir plus sur le RGPD :

Le Règlement Général sur la Protection des Données (RGPD) concerne la majorité des entreprises de L’UE, c’est à dire, des entreprises qui proposent des biens et des services sur le marché de l’UE et qui collectent et traitent des données à caractère personnel sur des citoyens de l’UE.
Ivision vous propose 3 quizzs interactifs pour évaluer dans quelle mesure votre entreprise est conforme avec les nouvelles dispositions. Evaluez-vous, et visualisez vos résultats, accompagnés par nos recommandations. En savoir plus…

Dans un monde où l’information est devenue source de pouvoir, il est important pour les organismes régulateurs de contrôler la manière dont les entreprises et organisations collectent et exploitent ces donnés, pour éviter les abus, ainsi que les problématiques de sécurité et de vie privée.
C’est pourquoi le Parlement européen a adopté un nouveau projet de loi, nommé Règlement Général sur la Protection des Données ou General Data Protection Regulation (GDPR), entré en vigueur dans l’ensemble des états membres le 25 mai 2018. Nous vous proposons dans cette article une foire au questions pour répondre à vos éventuelles interrogation concernant le RGPD, ses impacts et les moyens de mise en conformité. En savoir plus…