Besoin de vérifier la conformité RGPD de votre organisation ou d'un traitement de données en particulier ? Vous trouverez ci-joint nos propositions d'audit CNIL / RGPD.

État des lieux RGPD

L’État des lieux RGPD est un audit permettant d’évaluer le niveau de conformité d’un organisme vis-à-vis de la législation sur la protection des données personnelles. Après entretiens avec les responsables de services, les consultants Indatable délivrent un rapport pragmatique et un plan d’actions synthétique afin d’orienter l’audité sur son processus de mise en conformité avec la législation actuelle et future (RGPD).

  • Comment en pratique respecter les obligations issues du RGPD ?
  • Quelles sont les mesures de sécurité à adopter en priorité ?
  • Quels sont les processus internes à documenter ?
  • Comment assurer dans le temps le respect des obligations légales ?

Les points de contrôle:

  1. [x] Le respect du droit des personnes
  2. [x] L’information des personnes
  3. [x] La définition des durées de conservation
  4. [x] Le traitement des données commerciales
  5. [x] Le traitement des données des ressources humaines
  6. [x] La sécurité des données personnelles

Audit de conformité RGPD

La réalisation d'un audit de conformité RGPD permet de vérifier la légalité des traitements au regard de la législation sur la protection des données personnelles. Sur la base d’entretiens réalisés avec les responsables de service, les consultants Indatable délivrent un rapport d’analyse et un plan d’actions pragmatiques..

  • Quels sont les traitements de données personnelles non conformes ?
  • Comment en pratique respecter les obligations issues du RGPD ?
  • Comment assurer la conformité dans chaque corps de métier ?
  • Quelles sont les mesures de sécurité à adopter en priorité ?

Les points de contrôle :

  1. [x] Le respect du droit des personnes
  2. [x] Les transferts de données personnelles
  3. [x] Les traitements de données de ressources humaines
  4. [x] La sécurité des données personnelles

Audit de conformité RGPD d'un site internet

L’audit RGPD de site web consiste en la simulation d’un contrôle en ligne dans les mêmes conditions que ceux réalisés par la CNIL. Il permet de se prémunir des risques juridiques et techniques concernant les données personnelles. Les recommandations issues de l’audit favorisent la mise en conformité avec les législations actuelles et futures (RGPD).

Comment mettre en conformité son site Internet ?‌‌Quelles mentions légales doivent impérativement apparaître ?‌‌A quels risques mon site internet est-il exposé ?‌‌ Comment sécuriser les données recueillies par mon site internet ?

Les points de contrôle :

  1. [x] Le respect du droit des personnes et de leur information
  2. [x] Les mentions légales et la politique de gestion des cookies
  3. [x] La sécurité des flux entre le site et le serveur
  4. [x] La sécurité du serveur
  5. [x] Les failles de sécurité et les violations de données

Audit RGPD des contrats commerciaux

L'audit contractuel vise à vérifier la conformité des flux de données avec les sous-traitants. Cet audit est d’autant plus primordial lorsque des données sont transférées hors de l’UE. Les consultants Indatable vérifieront la spécification des clauses relatives à la protection des données personnelles de chaque contrat afin d’en déterminer le niveau de conformité réglementaire.

  • Comment mettre en conformité ses contrats commerciaux ?
  • Quels contrats doivent être renégociés à la lumière du RGPD ?
  • Quelles clauses faut-il prévoir dans les contrats commerciaux ?
  • Les contrats prévoient-t-ils la fin des relations commerciales ?

Les points de contrôle :‌‌•   La suppression et l’anonymisation des données à la fin du contrat‌‌•   Le transfert des données personnelles‌‌•   Le partage des responsabilités contractuelles‌‌•   Les clauses relatives à l’audit de la sous-traitance‌‌•   Les contrats d’hébergement de données

Cartographie des traitements

La cartographie des traitements est essentielle pour se mettre en accord avec les obligations issues de la réglementation sur les données personnelles. Les consultants Indatable recensent dans un premier temps les fichiers et les bases de données contenant des données personnelles, puis évaluent ceux qui nécessitent une mise en conformité.

  • Quels sont les traitements mis en œuvre par mon organisme ?
  • Quels sont les traitements contenant des données sensibles ?
  • Quels sont les traitements non conformes ?
  • Quelles sont les mesures juridiques et techniques à prendre ?

Les points de contrôle :

  1. [x] Les données personnelles et les données sensibles traitées
  2. [x] Les personnes concernées par le traitement
  3. [x] L’origine des données traitées
  4. [x] La localisation des traitements et la gestion des accès
  5. [x] La sécurité des données personnelles

Analyse d'impact relative à la protection des données (AIPD / EIVP / PIA)

L’analyse d’impact permet d’évaluer les risques portant sur les traitements de données personnelles. Sur la base de ces éléments, les consultants Indatable proposent des mesures juridiques, organisationnelles et techniques afin de réduire les risques recensés. Cette démarche est notamment obligatoire pour les traitements contenant des données sensibles.

  • Dans quelles situations faut-il envisager la réalisation d’une AIPD ?
  • Quels sont les risques portant sur les traitements de DP ?
  • Quelles mesures techniques privilégier pour assurer la sécurité ?
  • Quelles conséquences tirer du résultat de l’analyse ?

Les points de contrôle :

  1. [x] L’accès illégitime aux données
  2. [x] La modification non désirée des données
  3. [x] La disparition des données
  4. [x] La cartographie des risques
  5. [x] La vraisemblance et la gravité des risques

Audit RGPD du logiciel

Indatable accompagne ses clients dans le développement d’applications logicielles conformes à la législation relative à la protection des données personnelles. Sur la base des éléments fournis par le client, les consultants Indatable rédigent une liste de recommandations et un plan d’actions pragmatiques. Après la mise en œuvre des recommandations, Indatable réalise une vérification d’implémentation et délivre le cas échant une certification de conformité.

  • Comment mettre en conformité son application ?
  • Comment sécuriser les données recueillies par mon application ?
  • Les conditions d’utilisation de l’application sont-elles conformes ?
  • Le contrat de prestation d’hébergement est-il conforme au RGPD ?

Les points de contrôle :

  1. [x] Les droits des personnes
  2. [x] Les durées de conservation
  3. [x] L’utilisation des cookies et traceurs numériques
  4. [x] Les contrats de prestation de service
  5. [x] Les contrats d’hébergement des données