Pourquoi simuler un contrôle CNIL ?
La CNIL dispose d’un pouvoir de contrôle sur place lui permettant de vérifier la conformité RGPD d’un organisme. Les agents de la CNIL peuvent se déplacer dans les locaux de l’entreprise ou de l’administration publique pour collecter des éléments de preuve en fonction du périmètre qu’ils auront préalablement établi.
Nous proposons à nos clients de simuler un contrôle de la CNIL afin de préparer les membres de leur personnel à l'éventualité d’un tel évènement. Cet exercice permet à la fois d’identifier les points d’amélioration sur les réponses à apporter aux contrôleurs et de repérer les éventuelles non-conformités.
Comment se déroule un contrôle CNIL ?
Conjointement avec le commanditaire (direction, responsable RGPD…) nous établissons le cahier des charges du contrôle avec les points à vérifier et les personnes à interroger. Une fiche d’autorisation signée par la direction du client et définissant le cadre de la simulation nous est communiquée afin que l’on puisse mener à bien la mission sans éventuelle entrave.
Dans les mêmes conditions qu'un réel contrôle de la CNIL, nous intervenons à l’improviste dans les locaux du client afin de nous entretenir avec les opérationnels, les responsables RGPD et nous collectons les éléments de preuve nécessaires à la rédaction d’un compte rendu.
À l’issue de la simulation, un rapport de situation est livré comprenant les résultats du contrôle et les recommandations d’amélioration.
Quels sont les livrables produits lors d'une simulation d'un contrôle CNIL ?
- Fiche d’autorisation
- Compte rendu du contrôle
- Rapport de situation
Comment demander la réalisation d'une simulation d'un contrôle sur place de la CNIL ?
Simulation d'un contrôle sur place de la CNIL
- Durée : 5 jours dont 1 jour sur place
- Déplacements et hébergements compris