Qu'est qu'un audit RGPD du système d'information ?
L’objectif de cet audit est de vérifier que les données personnelles sont collectées et traitées informatiquement conformément aux dispositions du RGPD. La réalisation de l’audit RGPD du système d’information permet de relever l’existence de mesures garantissant la sécurité et la confidentialité des données.
L’audit concerne les éléments organisationnels et architecturaux impactant les accès aux données, l’effectivité des droits des personnes, le chiffrement et la durée de conservation des données.
Comment réalise-t-on un audit RGPD du système d'information ?
L’audit est réalisé sur la base d’entretiens avec les personnes responsables de la gestion du système d’information. En fonction du contexte, nous rencontrons le RSSI et le DPO de l’entreprise ainsi que tous les prestataires intervenant dans la délivrance de moyens informatiques. En complément, nous analysons les documents encadrant la gestion du système d’information.
Dans cette optique l’ensemble des moyens informatiques sont analysés : logiciel de gestion des effectifs, messagerie électronique, dossiers partagés, wifi… Les conclusions de cet audit sont intégrées dans le rapport de l’état des lieux et présentées lors de la réunion de restitution.
Quels sont les livrables d'un audit RGPD du système d'information ?
- Rapport d’évaluation avec synthèse
- Plan d’actions sous forme de diagramme de gantt