Êtes vous « GDPR Compliant » ?

Obtenez une analyse détaillée de votre implémentation RGPD et/ou un accompagnement dans votre mise en conformité

Audit de conformité

La réalisation d’un audit de conformité vous permet d’obtenir, après un contrôle minutieux des procédures et outils mis en place, un avis détaillé et documenté sur la conformité de votre organisation par rapport au RGPD et aux lois nationales relatives aux protection des données (Loi Cadre, Loi Caméra, …).

Cet audit de conformité peut être réalisé dans les organisations qui ne nécessitent pas la nomination d’un délégué à la protection des données, ou pour soutenir et accompagner le DPO de l’organisation.

L’audit de conformité est réalisé sur mesure, en fonction de vos besoins, de votre secteur d’activité et de la taille de votre organisation.

Mise en conformité

CONOR Privacy vous accompagne dans la mise en conformité de votre entreprise avec le RGPD et les lois et réglementations nationales et européennes.

En fonction des mesures déjà prises, nos coachs et consultants interviennent dans l’ensemble des domaines pour lesquels votre établissement doit entreprendre des adaptations et travaux tels que, par exemple, votre registre des traitements, l’information des personnes concernées, les contrats de sous-traitance, …

L’accompagnement et la mise en conformité sont personnalisés en fonction de vos besoins et de votre profil d’activité.

Recevez un avis gratuit sur la conformité de votre site web

En quelques clics, demandez un avis gratuit sur les mesures de protection des données à caractère personnel de votre site web

Objectifs et résultats d’audit

L’audit de conformité a pour objectif d’apprécier et de mettre en lumière les éventuels écarts entre votre situation et une « conformité » par rapport au RGPD et aux législations nationales.

  • 01

    Analyse complète de l’organisation

    Une analyse détaillée est réalisée et peut, selon la taille de votre entreprise, durer plusieurs jours.

    Tous les éléments utiles à l’évaluation de votre degré de conformité sont étudiés.  Lors de cette analyse, l’auditeur va :

    • Scruter votre registre des traitements
    • Vérifier les contrats de sous-traitance
    • Réaliser des interviews de vos équipes
    • Vérifier les éventuelles normes appliquées (ISO 27001, …)
    • Contrôler l’architecture informatique et les logiciels utilisés
    • Sonder les registres et process mis en place
    • Évaluer le niveau de connaissance des responsables et employés
  • 02

    Rapport préléminaire

    Une fois la phase d’analyse terminée, l’auditeur réalise un rapport préliminaire qu’il soumet aux dirigeants de l’organisation.

    Ce rapport préliminaire permet éventuellement d’identifier des éléments importants de l’audit, mais également de mettre en lumière des points pour lesquels l’auditeur nécessite un complément d’analyse pour finaliser son rapport.

    Suite à ce rapport préliminaire, de nouvelles actions peuvent être entreprises par l’auditeur (nouvelles analyses, interview, …).

  • 03

    Rapport de conformité

    Suite à la présentation du rapport préliminaire, et suite aux différentes actions entreprises ensuite par l’auditeur, celui-ci réalise un rapport de conformité dans lequel il expose une évaluation de la conformité de l’organisation par rapport au RGPD et aux législations nationales.

    Le rapport de conformité prévoit, pour chacune des évaluations réalisées, un niveau de criticité permettant de sensibiliser les dirigeants de l’organisation auditée sur les différents points soulevés.

    L’audit peut ensuite être utilisé par le DPO interne de l’organisation, ou par la personne responsable, pour réaliser des actions de mise en conformité.

  • 04

    Plan d’action (roadmap)

    Parallèlement au rapport de conformité, l’auditeur remet un plan d’action afin de proposer une hiérarchisation des actions à entreprendre en vue de tendre vers une conformité de l’organisation.

    L’auditeur émet des avis sur la situation et propose des suggestions et pistes.

    L’auditeur peut ensuite accompagner l’organisation dans un programme de mise en conformité.