En quoi consiste un état des lieux RGPD ?

L’état des lieux RGPD est un audit permettant d’évaluer le niveau de maturité d’un organisme vis-à-vis de la législation sur la protection des données personnelles. L’objectif de cet audit est d’analyser l’organisation interne et la documentation impactant la gestion conforme des données personnelles, afin d’aboutir à l’identification et la priorisation de mesures correctrices.

Afin de faciliter la démarche RGPD, le rapport d’audit est accompagné de toute la documentation nécessaire à la mise en œuvre, par les membres de votre personnel, des actions de mise en conformité.

Chaque document est explicité pour en faciliter l'utilisation par les non-spécialistes du domaine de la protection des données personnelles.

Comment se déroule un état des lieux RGPD ?

L’état des lieux juridique et organisationnel est réalisé sur la base d’entretiens avec tous les responsables de service. Chaque entrevue donne lieu à une présentation par le responsable de son activité et des traitements de données personnelles qu’il met en œuvre. La durée estimée pour chaque entretien est d’environ 30 à 45 minutes. Une revue documentaire sur la base de l’existant complète cette première phase de l’audit.

Une fois ces données collectées, nous procédons à la rédaction du rapport d’audit listant les mesures correctrices et en les priorisant en fonction de leur criticité. Lorsqu’une mesure nécessite la rédaction d’un document, nous joignons au rapport un modèle que l’organisme pourra facilement utiliser. Notre intervention se finalisera par l’organisation d’une réunion de restitution, qui sera l’occasion de vous présenter nos recommandations et répondre à vos éventuelles questions.

Quels sont les livrables d'un état des lieux RGPD ?

  • Rapport d’évaluation avec synthèse
  • Plan d’actions sous forme de diagramme de gantt
  • Kanban pour la gestion du projet
  • Questionnaire fournisseurs
  • Clausier RGPD
  • Politique de conformité RGPD