Vous recherchez un professionnel capable de réaliser pour votre entreprise un audit RGPD après sa mise en conformité ? Faites appel au cabinet Nouvel Horizon Conseil. Nous sommes spécialisés dans l’accompagnement des sociétés et des administrations qui souhaitent appliquer les exigences du Règlement Général sur la Protection des Données (RGPD).
Vous pensez avoir réussi votre démarche de mise en conformité et vous souhaitez vous en assurez parce que vous appréhendez un contrôle de la CNIL. Nous sommes à vos côtés, notre expert se chargera de relever les éventuels écarts et de vous proposer les actions correctives nécessaires pour éviter d’éventuelles déconvenues dues au non-respect des dispositions du règlement.
Comment évaluer la conformité d’une entité au RGPD ?
En application depuis mai 2018, le RGPD fixe les obligations qui incombent aux entreprises et aux administrations publiques amenées à traiter des données à caractère personnel de tiers. A titre d’exemple voici une liste de points qui permettre d’évaluer le niveau de conformité d’une organisation.
La tenue du registre de traitement
Souvent les entreprises pensent que la mise en place du registre de traitent dépend de l’effectif et ont du mal à interpréter les recommandations de la CNIL. La tenue du registre de traitement fait partie des exigences qu’impose le règlement aux entreprises et administrations à son article 30. Il s’agit d’un document dans lequel s’inscrivent tous les traitements de données effectués au sein de l’organisme sur les données des usagers ou des administrés.
Le registre est obligatoire pour tous les traitements récurrents ou dès lors que les traitements sont susceptibles de comporter un risque pour les droits et libertés des personnes. Sa tenue relève des attributions du Délégué à la Protection des Données. Il doit préciser pour chaque traitement la finalité poursuivie, la durée de conservation des données, les catégories de données, des destinataires et le cas échéant les sous-traitants impliqués dans le traitement ainsi que les personnes qui peuvent y accéder.
La sécurisation des données
L’absence ou la faiblesse des mesures techniques et organisationnelles mises en place pour garantir la sécurité des données que les entreprises traitent peut être un indicateur de non-conformité. Parmi les mesures de sécurisation courantes se trouvent la mise en place d’une politique rigoureuse de gestion des habilitations, la mise en place d’une charte informatique, le chiffrement des données, la pseudonymisation ou encore une politique contraignante de mot de passe, etc. L’entreprise devra également disposer d’un registre de violation de données personnelles et de notifications.
D’après l’article 55 du règlement, le responsable de traitement doit notifier à la CNIL toutes les violations intervenues sur les informations privées de tiers, et ce dans un délai souhaitable de 72 heures. Le document doit expliquer la nature de la violation, le nombre de personnes concernées, ou encore les probables conséquences qu’elles peuvent avoir. Il doit également avertir le propriétaire des données ayant fait l’objet de la violation.
Comment réalisons-nous un audit RGPD après une mise en conformité ?
Dans le cadre de cette mission, le principal objectif du cabinet Nouvel Horizon Conseil est de s’assurer que vous respectez les obligations imposées par le RGPD. Les principales étapes de notre intervention se présentent comme suit :
-
L’évaluation de la conformité des traitements mis en place afin de détecter les non-conformités.
-
La réalisation du rapport contenant le plan d’action à exécuter pour vous conformer au RGPD avec un certain degré de priorisation.
-
Une revue contractuelle
Bénéficiez de l’expertise de Nouvel Horizon Conseil
L’organisation d’un audit RGPD après une mise en conformité nécessite une certaine expertise. C’est pourquoi il est préférable de la confier à un consultant externe expérimenté. Le cabinet de conseil et d’audit RGPD à Paris Nouvel Horizon Conseil en propose aux entreprises et aux administrations publiques. Chez nous, les réalités diffèrent selon les structures. Voilà pourquoi nous nous basons sur notre expertise en protection des données pour relever et corriger les manquements constatés qui pourraient être relevés lors d’un contrôle de la CNIL.
La sensibilisation de vos collaborateurs peut constituer un pan de notre intervention. Nous les conseillons sur les procédés à mettre en œuvre pour maintenir la conformité de votre administration ou de votre entreprise au RGPD. Le cabinet Nouvel Horizon Conseil reste donc votre partenaire privilégié pour réaliser un audit après votre mise en conformité au RGPD.