Audit sur la protection de la vie privée
Chaque organisation est différente. Si vous voulez être en phase avec le RGPD, vous devez tenir compte de cette réalité – après tout, il n’y a pas de réponses toutes faites !
Afin d’obtenir l’éclairage nécessaire et de ne pas fournir de conseils corrects mais inutiles, deJuristen utilise une sélection de questions sur mesure lors de l’audit. Les questions forment l’équilibre entre les obligations légales d’une part et les « meilleures pratiques » d’autre part.
De cette façon, nous pouvons avoir un aperçu de votre organisation en peu de temps par rapport aux règles du RGPD. L’audit donne lieu à un rapport qui donne une image claire de la situation actuelle de votre organisation et indique quelles sont les actions nécessaires. Le rapport montre dans quelle mesure les risques sont présents et quels documents du RGPD doivent encore être élaborés ou affinés. Cet aperçu vous aide à définir conjointement un projet de respect de la vie privée pour les activités qui doivent être menées au sein de votre organisation dans le cadre du RGPD.
Entretien d’admission
Tout d’abord, un entretien initial est organisé avec votre organisation, au cours duquel la portée de l’audit est déterminée.
Au cours de cet entretien, nous évaluons (à haut niveau) :
- l’étendue de l’audit. Les personnes à interviewer sont toujours déterminées conjointement ;
- Quelles données personnelles et à quelle échelle seront-elles traitées ;
- quelle est la situation en matière de responsabilité de l’organisation (quels documents RGPD votre organisation a-t-elle déjà élaborés et sont-ils conformes au RGPD?)
Audit & Rapport
Lors d’un audit sur place, nous dressons la carte de la situation de votre organisation par rapport au RGPD. Pour ce faire, nous (i) menons des entretiens avec un groupe sélectionné de salariés (par exemple, informatique, RH, marketing, …) et (ii) le cas échéant, nous analysons les documents déjà créés par l’organisation. L’audit permettra de mieux comprendre :
- Le fonctionnement et la structure de l’organisation ;
- La nature des données à caractère personnel traitées ;
- les principaux processus dans lesquels des données à caractère personnel sont traitées ;
- les systèmes et applications dans lesquels les données à caractère personnel sont traitées ;
- la politique actuelle concernant le RGPD;
- Connaissances des employés sur le RGPD;
- la gouvernance actuelle s’est concentrée sur le RGPD;
- le climat de travail, la communication interne et les acteurs concernés ;
- l’état des documents relatifs à la protection de la vie privée qui ont déjà été établis.
Une sélection de questions sur mesure sera utilisée pendant l’audit. Les questions forment l’équilibre entre les obligations légales d’une part et les meilleures pratiques d’autre part.