Audit RGPD
L'audit RGPD est réalisé par un DPO certifié par AFNOR. Obtenez un avis d'expert sur votre conformité au règlement général sur la protection des données.
"Check"
Audit RGPD complet
La solution idéale pour toutes les structures désireuses de contrôler leur conformité RGPD
"Start"
Audit RGPD ciblé
La solution RGPD pour disposer de l'avis d'un DPO certifié sur un ou plusieurs éléments de l'organisation : outils, partenaires, sous-traitants, processus...
Ils ont testé notre Audit RGPD
Précieuse collaboration
"Nous avons sollicité OPT-ON suite à d'excellents retours de nos confrères. Nous sommes enchantés de cette précieuse collaboration qui nous rassure et nous guide dans cet univers RGPD complexe et mouvant qu'OPT-ON appréhende avec talent. Notre contrat annuel arrive à échéance et nous repartons avec confiance pour une nouvelle année avec OPT-ON." Benjamin - Responsable digitalisation - PREVANCE
Avantage concurrentiel
"J'ai sollicité OPT-ON pour m'accompagner sur les enjeux RGPD de mon entreprise ! Approche très claire, professionnelle. Grâce à leur expertise, j'ai maintenant des documents sur mesure et très solides, atouts majeurs pour mes clients et le développement de ma structure. Merci." Isabelle - Présidente - VILLAS COTE WEST
Efficace et sérieux
"J'ai été très heureux de travailler avec Opt-on pour la mise à jour de notre conformité RGPD : efficace, rapide, sérieux et à l'écoute de nos besoins." Pierre - Président - DRIAC SANTE
Accompagnement RGPD précieux
"Nous avons fait appel à Opt-on pour notre mise en conformité RGPD, et l'expérience a été excellente. L'équipe est compétente, réactive et sait rendre les aspects complexes du RGPD compréhensibles. Leur accompagnement a été précieux tout au long du processus. Je recommande vivement Opt-on pour toute question liée à la protection des données." Vincent - Associé - ASTRAL DEV
Expertise et disponibilité
"Nous sommes satisfaits de notre collaboration avec l’agence Opt-on dans le cadre de la mise en conformité RGPD de notre organisation. Leur expertise et professionnalisme ont su nous guider à travers les complexités du règlement. [...] Leur disponibilité et leur réactivité sont également des atouts majeurs, nous permettant de répondre rapidement à toute question ou préoccupation." Rodolphe - Directeur -
Pourquoi nous choisir pour votre audit RGPD ?
Nos compétences et nos valeurs font de nos auditeurs RGPD parmi les plus qualitatifs du marché.
Nous nous assurons des compétences de nos consultants RGPD et DPO externes, par des formations et des certifications validées par la CNIL.
Dans nos évaluations, nous ne privilégierons jamais un tiers plutôt qu’un autre : nos recommandations sont impartiales.
De plus, nous ne proposons pas de services qui pourraient présenter un conflit d’intérêt : avocat, fourniture de logiciel, prestation de cybersécurité.
Nous proposons de multiples moyens de contacter votre interlocuteur dédié, qu’il soit votre DPO désigné à la CNIL ou le consultant RGPD ponctuel. Nous nous engageons sur nos délais de réponses.
Périmètre de notre audit RGPD
Un audit RGPD complet porte sur l'ensemble des sujets suivants et plus de 180 points de contrôle. Le périmètre est adapté selon le besoin du client.
Le pilotage de la conformité RGPD est le pilier d'une action efficace dans les règles de l'art. L'audit RGPD évalue la gouvernance en place.
Le principe de documentation est essentiel pour être en mesure de démontrer les actions de conformité RGPD. L'audit RGPD évalue le contenu du registre de traitement : licéité, durées de conservation, etc
Le principe de responsabilité est un principe central du RGPD. L'audit RGPD évalue les contrats de sous-traitance, mais aussi les conventions de partenariat.
Respecter les droits des citoyens est primordial selon la CNIL. L'audit RGPD évalue les procédures en places permettant de répondre aux droits d'accès, à l'information, à l'effacement, à la portabilité, etc.
Faire appel à des sous-traitants réellement engagés dans une démarche de conformité RGPD est indispensable. L'audit évalue la conformité des tiers sous-traitants de données personnelles.
Le RGPD impose de mettre en place des mesures techniques et organisationnelles cohérentes avec les risques qui pèsent sur les données. L'audit de conformité évalue les mesures inscrites dans le registre de traitements.
Disposer d'un site web conforme à la règlementation et aux directives de la CNIL est important. Notre audit RGPD évalue la conformité règlementaire de votre 1ʳᵉ vitrine.
Le principe de transparence est indissociable de la conformité RGPD, vis-à-vis des partenaires, de la CNIL et des citoyens. L'audit RGPD évalue la capacité de l'organisation à collaborer avec son écosystème.
Les principes de "protection dès la conception" et "protection par défaut" sont essentiels pour maintenir la conformité RGPD. Notre audit permet d'identifier les "Must Have" du RGPD.
La conformité RGPD ne peut être atteinte et maintenue sans l'apport des connaissances nécessaires aux opérationnels. Notre audit RGPD évalue votre plan de formation et les connaissances des interlocuteurs.
Pourquoi réaliser un audit RGPD ?
Un audit est un jalon de l'amélioration continue. Il est pertinent à condition que le chantier ait déjà commencé. Cette étape n'est pas à programmer au début d'un chantier de mise en conformité.
Identifier les écarts : L’audit RGPD permet de comparer les pratiques actuelles de l’organisation avec les exigences de la loi, mais aussi avec les règles de l’art de la protection des données.
Évaluer les risques : En analysant les traitements de données, l’audit identifie les risques liés à une non-conformité RGPD.
Élaborer un plan d’action : Les résultats de l’audit servent de base à la mise à jour du plan d’action pour améliorer la protection des données.
Démontrez votre engagement : Un audit de conformité RGPD démontre votre engagement et rassure vos clients et partenaires. En effet, comme toute amélioration continue, contrôler les travaux en cours élimine le risque d’être taxer de faire du “privacy washing”.
Quels sont les bénéfices d'un audit RGPD ?
Comme toute brique RSE, la conformité RGPD intégrant une étape de contrôle apporte des bénéfices évidents.
Prévenir les sanctions : En identifiant les problèmes à l’avance, vous pouvez éviter les lourdes amendes prévues par le RGPD.
Améliorer la sécurité des données : L’audit RGPD permet de renforcer la sécurité de vos systèmes d’information et de protéger les données personnelles de vos clients et partenaires.
Renforcer la confiance : Un audit de conformité RGPD renforce la confiance des clients, collaborateurs et partenaires de votre organisation.
Optimiser vos processus : L’auditeur RGPD peut vous aider à optimiser vos processus et à gagner en efficacité et productivité.
Étapes de notre audit RGPD complet ?
Pour préparer un audit RGPD et obtenir un plan d'action cohérent, il est nécessaire de respecter certaines étapes afin de dimensionner l'intervention du DPO externe.
Réunion de lancement
Former l'encadrement et expliquer la méthodologie de recueil d'information
Interviews
Recenser les activités, parties prenantes et outils utilisés
Collecte de données
Collecter les documents de l'organisation et effectuer les recherches techniques et juridiques
Interviews
Réaliser d'autres entretiens afin de compléter l'analyse des traitements identifiés
Rédaction des livrables
Fournir une présentation du rapport et un plan d'action avec des priorités
Présentation des préconisations
Expliquer et prioriser les tâches à mener suite à l'audit de conformité RGPD
Réunion de lancement
Former l'encadrement, les opérationnels, et expliquer la méthodologie de recueil d'information
Collecte de données
Collecter les documents de l'organisation et effectuer les recherches techniques et juridiques
Rédaction des livrables
Fournir un registre des traitements pour identifier les écarts, un plan d'action et des modèles de documents
Interviews
Recenser les activités, parties prenantes et outils utilisés
Interviews
Réaliser d'autres entretiens afin de compléter l'analyse des traitements identifiés
Présentation de l'audit
Expliquer et prioriser les tâches à mener suite à l'audit de conformité RGPD
Livrables d'un audit RGPD avec Opt-on
Un rapport écrit
Un mémo des obligations générales du RGPD
L’état des lieux des traitements, outils et tiers participant aux traitements
Le registre de traitement principal
Un plan d'action
Les actions à mettre en œuvre présentées aux responsables
Les axes prioritaires identifiés en fonction des risques
Des modèles de documents à adapter
Un rapport écrit
Un mémo des obligations générales du RGPD
L’état des lieux des traitements, outils et tiers participant aux traitements
Nos préconisations classées par thèmes et priorités
Un plan d'action
Les actions à mettre en œuvre présentées aux responsables
Les axes prioritaires identifiés en fonction des risques
Des modèles de documents à adapter
Contenu de nos livrables d'Audit RGPD
Nous recommandons une formation initiale au démarrage de notre Audit RGPD. Destinée à l’encadrement et aux responsables opérationnels des traitements, cette étape permet aux équipes de parler le même langage. La formation RGPD initiale explique la méthodologie d’Opt-on, mais aussi ambitionne de “faire tomber les freins” des collaborateurs.
Notre audit RGPD inclus la rédaction ou la relecture de votre registre de traitement. Document central de votre conformité RGPD, il permet de cartographier les données à caractère personnel.
Le RAT est la colonne vertébrale de la démarche d’amélioration continue. Bien qu’il ne soit pas toujours imposé par le Règlement, les experts RGPD estiment qu’il est indispensable. Ne pas avoir de registre de traitements, c’est un peu comme partir en voyage sans carte ni GPS.
Nous classons les tâches du plan d’action pour vous permettre d’identifier facilement les priorités en matière de conformité RGPD.
Le recueil d’information lors de notre audit RGPD permet d’identifier les processus métiers, et pratiques isolées, peu ou pas maîtrisés. Dans certains cas, il est indispensable de les adapter pour contrôler les risques de cybersécurité.
Le facteur humain est le facteur à contrôler avant tout investissement technologique pour lutter contre les cybermenaces.
Notre audit RGPD vous permet d’identifier si votre organisation est concernée par l’obligation de désigner un délégué à la protection des données auprès de la CNIL.
Nous pouvons évaluer la conformité RGPD de l’ensemble de vos sous-traitants, voire de vos partenaires. Cette action, particulièrement chronophage, est recommandée dans le cadre de la gestion courante de la conformité.
En effet, d’autres tâches de votre plan d’action seront surement prioritaires. Toutefois, notre audit RGPD peut inclure l’évaluation d’un échantillon de vos sous-traitants au sens du RGPD.
Nous vous orientons vers les ressources officielles pour obtenir des modèles de documents de conformité RGPD. En Outre, nous vous fournissons les registres secondaires pour documenter votre suivi :
- registre des demandes de droits,
- registre des violations,
- registre des réquisitions des autorités,
- registre des contrôles de la CNIL.
Nous pouvons identifier les besoins de vos employés en termes de sensibilisation et de formation.
Les échanges avec eux lors de notre audit RGPD permettent d’identifier le niveau de compréhension, les idées reçues quant à la conformité RGPD, et les freins qui peuvent ralentir votre investissement. Nos experts peuvent proposer les meilleurs formats pour être efficaces.
Audit RGPD de qualité
FAQ Audit RGPD
La mise en conformité RGPD est un processus d'amélioration continue. Par ailleurs, c'est un thème qui peut être intégré à la démarche RSE/RSO de l'organisme.
De ce point de vue, il est certes nécessaire d'évaluer la maturité de l'organisation en matière de protection de la donnée, mais il est important de définir ce qu'est un audit dans les règles de l'art.
Un audit est un processus d'évaluation poussé, afin d'obtenir des indicateurs précis. Ces indicateurs permettent ensuite de mesurer les différents axes de progrès, en fonction de ce qui a déjà été réalisé. Auditer le chantier de la conformité est d'ailleurs une obligation du RGPD.
Un audit au sens strict devrait être selon nous une étape de contrôle, et non un point de départ : la majeure partie des organisations partent de zéro. Il n'est donc pas judicieux de dépenser des ressources pour dire aux dirigeants que tout est à faire.
Dans le cadre de l'initiation d'une démarche de conformité RGPD, nous préconisons un simple diagnostic de maturité qui participera au processus de formation des équipes.
Découvrez notre solution d'accompagnement RGPD intégrant cette étape.
Le DPO est la personne, physique ou morale, désignée auprès de la CNIL.
Le RGPD n'impose pas que toutes les tâches soient réalisées par un délégué à la protection des données.
Un audit RGPD peut être réalisé par un consultant en conformité RGPD, sans que celui-ci soit désigné auprès de la CNIL. L'essentiel est de s'assurer des compétences de l'auditeur, si celui-ci est un DPO certifié par l'AFNOR, c'est un gage d'expertise.
Un logiciel RGPD est pertinent selon la taille de la structure, lorsque la conformité concerne plusieurs responsables de services ou un groupe d’entreprises par exemple. Il favorise le travail collaboratif, l’analyse et le contrôle du chantier RGPD.
Un logiciel dédié peut également être pertinent selon la sensibilité des données traitées, la complexité des traitements de données à caractère personnel, et le nombre de tiers et de sous-traitants recensés.
Un auditeur RGPD externe réalise sa mission avec ses propres outils. Il n'est pas nécessaire d'avoir un logiciel RGPD dédié.
Un audit RGPD externe est recommandé.
Un audit interne implique de disposer des ressources et compétences, et donc que la personne/équipe en charge de la conformité RGPD, ne soit pas là même chargée de l'audit RGPD interne.
Le point d'attention sera d'assurer l'objectivité et la neutralité de l'auditeur RGPD.
