Audit RGPD

Privacy Praxis a développé sur base de L’ISO 2700X une méthodologie permettant d’appréhender, dans des délais courts et sans perturbation de l’activité de la société et des organisations, les éléments principaux permettant de présenter une photo de la situation actuelle et un état des lieux de la conformité au RGPD.

L’analyse d’impact couvre les aspects suivants :

Gouvernance de la sécurité informatique / protection des données

Evaluation des risques informatiques

Détermination des traitements nécessitant une analyse d’impact relative à la protection des données à partir du registre

Responsable de la protection des données (Data Protection Officer)

Données de registre

Campagnes de sensibilisation

Processus de consentement

Protection des données des individus concernés (internes ou externes)

Cartographie de la protection des données

Droits des individus en matière de protection des données

Traitement des données personnels par des tiers

Système de gestion de la sécurité des informations

Protection de la vie privée dès la conception et par défaut

Situation RGPD de votre entité accompagnée de nos recommandations et d’un plan
d’action

Nous proposons un forfait sur base de la complexité et taille de l’entreprise, pour plus d’information veuillez remplir notre formulaire.

Un plan d’action RGPD : Comment et pourquoi ?

L’évaluation de la situation RGPD de votre organisation est la première étape de votre mise en conformité. C’est sur base de celle-ci que Privacy Praxis vous
propose, ensuite, un plan d’action personnalisé basé sur vos besoins et vos moyens, qui vous permettra d’atteindre rapidement vos objectifs.

Pourquoi faire un audit de la situation RGPD de son entreprise ?

Depuis l’entrée en application le 25 mai 2018 du règlement général sur la protection des données, la responsabilité des organismes a été renforcée. En effet, ils doivent désormais assurer une protection des données optimale et être en mesure de documenter, de prouver leur conformité au dit règlement.
Dans ce cadre, il est primordial de pouvoir évaluer quel est le niveau de conformité d’une organisation afin de mettre en place, de façon efficace, les mesures nécessaires.
C’est pourquoi Privacy Praxis vous propose d’effectuer un audit de votre organisation afin d’évaluer la conformité au RGPD, d’une part, et vous proposer un plan d’action simple et efficace, d’autre part.

Afin de vous proposer un plan d’action de qualité, Privacy Praxis se base sur les recommandations de la CNIL et organise celui-ci autour de 6 points clés :

L’identification des traitements de données personnelles et l’inscription de ceux-ci dans un registre

La désignation d’une personne qui pilotera la gouvernance des données personnelles de votre organisation

L’identification des actions prioritaires à mener pour vous conformer au RGPD

L’organisation, en interne, de processus assurant une protection des données personnelles efficace

L’identification et la gestion des risques

La documentation nécessaire à la preuve de votre conformité au règlement