Audit de conformité au Règlement de protection des données personnelles 

L’audit de conformité au Règlement de protection des données personnelles permettra de : 

• cartographier l’ensemble des données personnelles collectées et traitées  ;
• caractériser les obligations au regard du RGPD  ;
• mesurer les écarts entre les pratiques de collecte de stockage, de traitement et de transmission des données et les obligations issues du Règlement de protection des données personnelles  ;
• mesurer les écarts entre le niveau de sécurité cible des données stockées et traitées et le niveau de sécurité existant dans l’association au jour de l’audit  ; 
•  réaliser les études d’impact sur la vie privée (DPIA) obligatoires  ;
• établir un ensemble de préconisations issues des recommandations de la CNIL ;
• permettre de préparer son plan de mise en conformité au Règlement  ;
• sensibiliser l’ensemble des professionnels aux obligations nouvelles et aux sanctions accrues introduites par le Règlement de protection des données personnelles.

L’audit donnera lieu à la remise :

• d’une cartographie des données et des processus de traitements  ; 
•  d’un rapport d’analyse juridique ;
• d’un rapport d’audit du système d’information ;
• d’un rapport d’audit de conformité des prestataires au Règlement (pour les prestataires qui se voient confier des données personnelles – y compris des données sensibles ou des données de santé) ;
• de rapports d’étude d’impact sur la vie privée (DPIA).