Audit sur la protection de la vie privée

Chaque organisation est différente. Si vous voulez être en phase avec le RGPD, vous devez tenir compte de cette réalité – après tout, il n’y a pas de réponses toutes faites !

Afin d’obtenir l’éclairage nécessaire et de ne pas fournir de conseils corrects mais inutiles, deJuristen utilise une sélection de questions sur mesure lors de l’audit. Les questions forment l’équilibre entre les obligations légales d’une part et les « meilleures pratiques » d’autre part.

De cette façon, nous pouvons avoir un aperçu de votre organisation en peu de temps par rapport aux règles du RGPD. L’audit donne lieu à un rapport qui donne une image claire de la situation actuelle de votre organisation et indique quelles sont les actions nécessaires. Le rapport montre dans quelle mesure les risques sont présents et quels documents du RGPD doivent encore être élaborés ou affinés. Cet aperçu vous aide à définir conjointement un projet de respect de la vie privée pour les activités qui doivent être menées au sein de votre organisation dans le cadre du RGPD.

 

Entretien d’admission

Tout d’abord, un entretien initial est organisé avec votre organisation, au cours duquel la portée de l’audit est déterminée.

Au cours de cet entretien, nous évaluons (à haut niveau) :

  • l’étendue de l’audit. Les personnes à interviewer sont toujours déterminées conjointement ;
  • Quelles données personnelles et à quelle échelle seront-elles traitées ;
  • quelle est la situation en matière de responsabilité de l’organisation (quels documents RGPD votre organisation a-t-elle déjà élaborés et sont-ils conformes au RGPD?)

Audit & Rapport

Lors d’un audit sur place, nous dressons la carte de la situation de votre organisation par rapport au RGPD. Pour ce faire, nous (i) menons des entretiens avec un groupe sélectionné de salariés (par exemple, informatique, RH, marketing, …) et (ii) le cas échéant, nous analysons les documents déjà créés par l’organisation. L’audit permettra de mieux comprendre :

  • Le fonctionnement et la structure de l’organisation ;
  • La nature des données à caractère personnel traitées ;
  • les principaux processus dans lesquels des données à caractère personnel sont traitées ;
  • les systèmes et applications dans lesquels les données à caractère personnel sont traitées ;
  • la politique actuelle concernant le RGPD;
  • Connaissances des employés sur le RGPD;
  • la gouvernance actuelle s’est concentrée sur le RGPD;
  • le climat de travail, la communication interne et les acteurs concernés ;
  • l’état des documents relatifs à la protection de la vie privée qui ont déjà été établis.

Une sélection de questions sur mesure sera utilisée pendant l’audit. Les questions forment l’équilibre entre les obligations légales d’une part et les meilleures pratiques d’autre part.

Onze website gebruikt cookies en verzamelt informatie over je bezoek om onze website te verbeteren. Bekijk onze  Cookie verklaring en maak hieronder een keuze.

Cookie settings

Hieronder kan je kiezen welke soorten cookies je toelaat op deze website. Klik op de  "Save cookie settings" knop om je voorkeuren op te slaan.

Functionele cookiesOnze website gebruikt functionele cookies. Deze cookies zijn noodzakelijk om de website te doen werken.

Analytische cookiesOnze website gebruikt analytische cookies om het gebruik van de website te analyzeren en te optimaliseren.

Social media cookiesOnze website plaatst sociale media cookies om 3rd party content to tonen. Deze cookies kunnen mogelijks je persoonlijke data tracken.

Advertentie cookiesOnze website plaatst advertentie cookies om je 3rd party advertenties te tonen op basis van je interesses.

Andere cookiesOnze website plaatste 3rd party cookies van andere 3rd party diensten die geen analytische, social media of advertentie cookies zijn.