Audit RGPD

A la recherche du plan d'action le plus efficace possible

Le conseil pour la conformité RGPD

CODEAF vous propose l'audit de votre entreprise à Toulouse et dans sa région sous l'angle de la mise en conformité RPGD. Cet audit portera sur l'intégralité de votre système d'information et sur les traitements de chacun de vos services (RH, Achats, Commercial...).
La réalisation de cette analyse va permettre de remettre à plat l'utilisation des données au sein de votre entreprise et de manière plus générale le fonctionnement de vos processus. Le but étant de gagner en efficacité.

La méthode

Évaluation de la situation

Identifier vos traitements de données personnelles en se posant les bonnes questions : L’objectif poursuivi ? Les catégories de données utilisées ? Qui a accès aux données ? Quelle est la durée de conservation ?

Gérer les risques en définissant les éléments à protéger et les impacts potentiels en cas d’incident pour les personnes concernées. Identifier les sources de risques et les supports.

Tri des données et définition du plan d'action

Un tri des données doit être immédiatement réalisé afin de définir les changements à apporter. Pour cela, il faut répondre aux questions suivantes :
• Est-il nécessaire de récolter toutes ces données ?
• Traitons-nous certaines données sensibles ?
• Seules les personnes habilitées peuvent consulter ces données ?
• Les données ne sont-elles pas conservées au-delà de la durée nécessaire ?
• Quel est l’impact en cas de violation ?

Suite à cette première analyse, un plan d’action va être défini ce qui va impliquer une refonte partielle ou globale des processus internes, à plus ou moins court terme.

Correctifs et documentations

Mise en place immédiate des correctifs nécessaires pour assurer la mise en conformité RGPD selon le plan d’action défini préalablement.

Création automatique de la documentation exigée par la conformité au RGPD avec traçage de l’analyse et des actions menées.

Sensibilisation et information

Accompagnement à la sensibilisation du personnel et des tiers de l’entreprise à la protection des données personnelles.

Refonte des différents documents de l’entreprise avec ajout des textes légaux pour consentements, informations sur les traitements par intérêt légitime… dans l’optique du respect du droit aux personnes.

Les outils

La conformité RGPD passe par une documentation spécifique et détaillée de votre analyse et des actions qui sont menées. C'est pourquoi CODEAF, présent à Toulouse et sa région, produit automatiquement ces documents lors de son audit grâce à ces outils sur-mesure.

Registre des activités de traitement

Lors de l'audit, chaque processus sera analysé grâce à cet outil afin d'identifier les objectifs poursuivis, les logiciels et catégories de personnes concernées, les catégories de données collectées avec leurs durées de conservation et leurs destinations...

Diagnostic de sécurité informatique

Cet outil permet de mener à bien dans sa globalité l'audit informatique de l'entreprise. Gestion des habilitations, sécurisation des postes de travail, sauvegarde et continuité d’exploitation, encadrement de la maintenance et gestion des incidents...

Registre des relations fournisseurs et sous-traitants

Analyse des relations et des échanges de données avec l'ensemble de vos fournisseurs et sous-traitants : le processus concerné, les données utilisées, le respect de la réglementation RGPD de ces derniers. Permet le suivi de cette relation.

Profitez du RGPD pour améliorer vos processus grâce à un regard extérieur !

Bonjour tout le monde !

admin8928 4 juin 2019

Bienvenue sur WordPress. Ceci est votre premier article. Modifiez où supprimez-le, puis commencez à écrire !