Audit RGPD
L'audit RGPD par Opt-on est réalisable sur mesure. L'audit est réalisé et commenté par un consultant RGPD et DPO certifié par AFNOR.
Check
Audit RGPD complet
La solution idéale pour toutes les structures désireuses de contrôler leur chantier de mise en conformité.
Start
Audit RGPD ciblé
La solution RGPD pour disposer de l'avis d'un DPO certifié sur un ou plusieurs éléments de l'organisation : outils, partenaires, sous-traitants, processus...
L’offre Audit-on est adaptée aux organisations déjà engagées dans un chantier de conformité. Si vous souhaitez viser la conformité avec le RGPD, il est recommandé une gestion de projet annuelle. Notre solution d’accompagnement RGPD Conform-on est plus adaptée.
Nous nous assurons des compétences de nos consultants RGPD et DPO externes, par des formations et des certifications validées par la CNIL.
Dans nos évaluations, nous ne privilégierons jamais un tiers plutôt qu’un autre : nos recommandations sont impartiales.
De plus, nous ne proposons pas de services qui pourraient présenter un conflit d’intérêt : avocat, fourniture de logiciel, prestation de cybersécurité.
Nous proposons de multiples moyens de contacter votre interlocuteur dédié, qu’il soit votre DPO désigné à la CNIL ou le consultant RGPD ponctuel. Nous nous engageons sur nos délais de réponses.
Pourquoi nous choisir pour votre audit RGPD ?
Nos compétences et nos valeurs font de nos auditeurs en conformité RGPD parmi les plus qualitatifs du marché.
Pourquoi réaliser un audit RGPD ?
Un audit est jalon du contrôle continu. Il est pertinent à condition que le chantier ait déjà commencé. Cette étape n'est pas à programmer au début d'un chantier de mise en conformité.
Identifier les écarts : L’audit permet de comparer les pratiques actuelles de l’organisation avec les exigences du RGPD.
Évaluer les risques : En analysant les traitements de données, l’audit identifie les risques liés à une non-conformité.
Élaborer un plan d’action : Les résultats de l’audit servent de base à la mise en place d’un plan d’action pour améliorer la protection des données.
Démontrez votre engagement : Un audit RGPD démontre votre engagement et rassure vos clients et partenaires.
Quels sont les bénéfices d'un audit RGPD ?
Prévenir les sanctions : En identifiant les problèmes à l’avance, vous pouvez éviter les lourdes amendes prévues par le RGPD.
Améliorer la sécurité des données : L’audit permet de renforcer la sécurité de vos systèmes d’information et de protéger les données personnelles de vos clients et partenaires.
Renforcer la confiance : Un audit RGPD renforce la confiance des clients, collaborateurs et partenaires de votre organisation.
Optimiser vos processus : L’audit peut vous aider à optimiser vos processus et à gagner en efficacité et productivité.
Périmètre de notre audit RGPD
Un audit RGPD complet de votre organisation portera sur l'ensemble des sujets suivants et plus de 180 points de contrôle.
Le pilotage de la conformité RGPD est le pilier d'une action efficace dans les règles de l'art. Notre audit évalue la gouvernance en place.
Le principe de documentation est essentiel pour être en mesure de démontrer les actions de conformité RGPD. Notre audit évalue le contenu du registre de traitement : licéité, durées de conservation, etc
Le principe de responsabilité est un principe central du RGPD. Notre audit évalue les contrats de sous-traitance, mais aussi les conventions de partenariat.
Respecter les droits des citoyens est primordial selon la CNIL. Notre audit RGPD évalue les procédures en places permettant de répondre aux droits d'accès, à l'information, à l'effacement, à la portabilité, etc.
Faire appel à des sous-traitants réellement engagés dans une démarche de conformité RGPD est indispensable. Notre audit évalue la conformité des tiers sous-traitants de données personnelles.
Le RGPD impose de mettre en place des mesures techniques et organisationnelles cohérentes avec les risques qui pèsent sur les données. Notre audit de conformité évalue les mesures inscrites dans le registre de traitements.
Disposer d'un site web conforme à la règlementation et aux directives de la CNIL est important. Notre audit RGPD évalue la conformité règlementaire de votre 1ʳᵉ vitrine.
Le principe de transparence est indissociable de la conformité RGPD, vis-à-vis des partenaires, de la CNIL et des citoyens. Notre audit évalue la capacité de l'organisation à collaborer avec son écosystème.
Les principes de "protection dès la conception" et "protection par défaut" sont essentiels pour maintenir la conformité RGPD. Notre audit permet d'identifier les "Must Have" du RGPD.
La conformité RGPD ne peut être atteinte et maintenue sans l'apport des connaissances nécessaires aux opérationnels. Notre audit évalue votre plan de formation et les connaissances des interlocuteurs.
Étapes de notre audit RGPD complet ?
Pour obtenir un audit RGPD et un plan d'action cohérent, il est nécessaire de respecter certaines étapes afin de dimensionner l'intervention de notre consultant.
Entretien exploratoire
Identifier les besoins et confirmer l'adéquation de nos solutions
Proposition commerciale
Formaliser notre offre en fonction de la charge prévue
Réunion de lancement
Former l'encadrement et expliquer la méthodologie de recueil d'information
Interviews
Recenser les activités de traitements et les parties prenantes
Rédaction du rapport
Fournir un rapport de contrôle détaillé et un plan d'action avec des priorités
Présentation des préconisations
Expliquer et prioriser les taches à mener
Entretien exploratoire
Identifier le périmètre d'intervention et confirmer l'adéquation de nos solutions.
Réunion de lancement
Former l'encadrement et expliquer la méthodologie de recueil d'information
Rédaction du rapport
Fournir un rapport de contrôle détaillé et un plan d'action avec des priorités
Proposition commerciale
Formaliser notre offre en fonction de la charge prévue
Interviews
Recenser les activités de traitements et les parties prenantes
Présentation des préconisations
Expliquer et prioriser les tâches à mener suite à l'audit de conformité RGPD
Livrables d'un audit RGPD avec Opt-on
Un rapport écrit
Un mémo des obligations générales du RGPD
L’état des lieux des traitements, outils et tiers participant aux traitements
Nos préconisations classées par thèmes et priorités
Un plan d'action
Les actions à mettre en œuvre présentées aux responsables
Les axes prioritaires identifiés en fonction des risques
Des annexes permettant aux opérationnels d’approfondir
Un rapport écrit
Un mémo des obligations générales du RGPD
L’état des lieux des traitements, outils et tiers participant aux traitements
Nos préconisations classées par thèmes et priorités
Un plan d'action
Les actions à mettre en œuvre présentées aux responsables
Les axes prioritaires identifiés en fonction des risques
Des annexes permettant aux opérationnels d’approfondir