Audit et revue de conformité au RGPD

Nos services

  • le diagnostic

    L’organisation entière de l’entreprise est passée au crible. L’objectif est d’en maitriser le foncti…

    En savoir plus
  • Le DPO

    Le RGPD fixe de nouvelles règles et oblige certains organismes à désigner un DPO.

    En savoir plus
  • L’accompagnement au changement

    Un changement ne s’opère jamais seul. C’est pour cela que nous avons imaginé et créé …

    En savoir plus
  • La mise en conformité dans différents domaines

    Les exigences du RGPD sont vastes et touchent à chaque métier de votre entreprise.

    En savoir plus
  • La formation

    Le RGPD ce n’est pas sorcier mais comme vous le savez aucun changement ne s’opère…

Vous recherchez un expert pour réaliser un audit ou une revue de conformité au RGPD ? Nouvel Horizon Conseil met à votre disposition son savoir-faire. Nous sommes un cabinet de conseil spécialisé en protection des données personnelles qui assiste les sociétés et les administrations dans leur application des dispositions du Règlement Général de Protection des Données (RGPD).

L’audit et la revue de conformité RGPD vous permettent d’évaluer vos pratiques et leur adéquation vis-à-vis des obligations imposées par le règlement. La connaissance de vos non-conformités est essentielle et vous permettra de prouver votre démarche continue d’amélioration en cas de contrôle de la CNIL. Pour réussir sa mission, le cabinet Nouvel Horizon Conseil analyse vos pratiques ainsi que les traitements mis en place, pour en relever les écarts. Notre maîtrise du règlement nous permet ensuite de vous proposer des actions correctives visant à pallier les manquements relevés.

Comment Nouvel Horizon Conseil évalue-t-il la conformité au RGPD de votre entité ?

Plusieurs indicateurs permettent d’évaluer le niveau d’application des dispositions du règlement.

La sécurisation des données et la protection du SI

La CNIL et l’ANSSI préconisent aux entreprises un certain nombre de points de contrôle en matière de sécurisation du Système d’Information (SI) et des données tel qu’une gestion rigoureuse des habilitations, la mise en place d’une charte informatique, le chiffrement des données, ou encore une politique contraignante de mot de passe, etc. En collaboration avec votre DSI, RSSI ou votre prestataire d’infogérance, nous veillerons à ce que toutes les recommandations et plus encore soient déployées.

La communication

Les articles 12, 13, et 14 du règlement obligent les Responsable de Traitement à informer les personnes dont elles traitent les données qu’il s’agisse d’une collecte directe ou indirecte. La transparence permettra aux personnes concernées de connaître les objectifs que vous poursuivez en collectant leurs données.

La gestion contractuelle

En plus de la maîtrise de vos enjeux contractuels internes, le degré de conformité au RGPD de votre structure dépend également de celui de vos sous-traitants. Vous devez veiller à ce que les prestataires que vous sélectionner respectent également les principes exigés par le Règlement Général de Protection des Données. La gestion de la contractualisation est un des points phares du règlement.

D’autres points tels que la présence d’un registre de traitement, la conformité de votre site internet à certaines obligations ou encore l’absence des affichages réglementaires obligatoires nous permettront d’apprécier le niveau de maturité de votre organisation.

Comment se déroule un audit ou une revue de conformité au RGPD ?

La mission d’audit et la revue de conformité au RGPD se déroulent en trois étapes principales.

  • L’état des lieux permet d’apprécier votre niveau de respect des obligations imposées par le RGPD. Il consiste, entre autres, à réaliser une évaluation de tous les supports de collecte des données existantes au sein de votre structure, des dispositifs mis en place pour protéger les données que vous traitez au quotidien, mais aussi la gestion contractuelle de vos partenaires ;

  • La rédaction de notre rapport nous permet de vous proposer des actions correctives pour corriger les écarts constatés à la fin de nos travaux.

Quels sont les principaux atouts de Nouvel Horizon Conseil ?

L’audit et la revue de conformité au RGPD constituent des activités qui s’initient lorsque vous désirez entamer et/ou améliorer votre niveau de respect des exigences imposées par le RGPD. Il est donc préférable de la confier à un cabinet de conseil et d’audit RGPD comme Nouvel Horizon Conseil. L’expérience et la maîtrise de nos experts permettent aux Responsables de Traitements et leurs équipes de gagner du temps grâce à des procédés éprouvés.

Nous sensibilisons vos collaborateurs aux différentes pratiques liées aux dispositions du RGPD. Nous mettons en place un comité permanent de suivi et de pilotage avec lequel nous exécutons le plan d’action retenu après nos travaux pour arrimer votre niveau de conformité aux dispositions du règlement. Faites donc confiance à Nouvel Horizon Conseil pour réussir votre audit ou votre revue de conformité au RGPD.

Besoin de notre aide ?