Audit de conformité au Règlement de protection des données personnelles
L’audit de conformité au Règlement de protection des données personnelles permettra de :
- cartographier l’ensemble des données personnelles collectées et traitées ;
- caractériser les obligations au regard du RGPD ;
- mesurer les écarts entre les pratiques de collecte de stockage, de traitement et de transmission des données et les obligations issues du Règlement de protection des données personnelles ;
- mesurer les écarts entre le niveau de sécurité cible des données stockées et traitées et le niveau de sécurité existant dans l’association au jour de l’audit ;
- réaliser les études d’impact sur la vie privée (DPIA) obligatoires ;
- établir un ensemble de préconisations issues des recommandations de la CNIL ;
- permettre de préparer son plan de mise en conformité au Règlement ;
- sensibiliser l’ensemble des professionnels aux obligations nouvelles et aux sanctions accrues introduites par le Règlement de protection des données personnelles.
L’audit donnera lieu à la remise :
- d’une cartographie des données et des processus de traitements ;
- d’un rapport d’analyse juridique ;
- d’un rapport d’audit du système d’information ;
- d’un rapport d’audit de conformité des prestataires au Règlement (pour les prestataires qui se voient confier des données personnelles – y compris des données sensibles ou des données de santé) ;
- de rapports d’étude d’impact sur la vie privée (DPIA).