BE +32 2 318 05 30 LU +352 20202241 [email protected]

Audit RGPD

Privacy Praxis a développé sur base de L’ISO 2700X une méthodologie permettant d’appréhender, dans des délais courts et sans perturbation de l’activité de la société et des organisations, les éléments principaux permettant de présenter une photo de la situation actuelle et un état des lieux de la conformité au GDPR.

L’analyse d’impact couvre les aspects suivants :

  • Gouvernance de la sécurité informatique / protection des données
  • Evaluation des risques informatiques, PIA
  • Protection des données des consommateurs
  • Responsable de la protection des données (Data Protection Officer)
  • Données de registre
  • Processus de consentement
  • Campagnes de sensibilisation
  • Cartographie de la protection des données
  • Droits des consommateurs en matière de protection des données
  • Traitement des données personnels par des tiers
  • Système de gestion de la sécurité des informations

Nous produisons un rapport complet, lisible avec nos recommandations.

Nous Proposons un forfait sur base de la complexité et taille de l’entreprise, pour plus d’information veuillez remplir notre formulaire.

Audit RGPD et Plan d’action

 

Pourquoi faire un audit de la situation RGPD de son entreprise ?

Depuis l’entrée en application le 25 mai 2018 du règlement général sur la protection des données, la responsabilité des organismes a été renforcée. En effet, ils doivent désormais assurer une protection des données optimale et être en mesure de documenter, de prouver leur conformité au dit règlement.

Dans ce cadre, il est primordial de pouvoir évaluer quel est le niveau de conformité d’une organisation afin de mettre en place, de façon efficace, les mesures nécessaires.

C’est pourquoi Privacy Praxis vous propose d’effectuer un audit de votre organisation afin d’évaluer la conformité au RGPD, d’une part, et vous proposer un plan d’action simple et efficace, d’autre part.

Cet audit comprend, entre autres, l’évaluation de la nécessité d’un délégué à la protection des données, de la cartographie de vos traitements de données personnelles, du respect et de la mise en place des droits des individus, de la conformité de vos contrats, de l’implémentation du « Privacy by Design » et « Privacy by default », ainsi que la détermination des traitements nécessitant qu’une analyse d’impact relative à la protection des données soit effectuée.

 

Un plan d’action RGPD : Comment et pourquoi

L’évaluation de la situation RGPD de votre organisation est la première étape de votre mise en conformité. C’est sur base de celle-ci que Privacy Praxis vous propose, ensuite, un plan d’action personnalisé basé sur vos besoins et vos moyens, qui vous permettra d’atteindre rapidement vos objectifs.

Afin de vous proposer un plan d’action de qualité, Privacy Praxis se base sur les recommandations de la CNIL et organise celui-ci autour de 6 points clés :

 

  1. La désignation d’une personne qui pilotera la gouvernance des données personnelles de votre organisation
  2. L’identification des traitements de données personnelles et l’inscription de ceux-ci dans un registre
  3. L’identification des actions prioritaires à mener pour vous conformer au RGPD
  4. L’identification et la gestion des risques
  5. L’organisation, en interne, de processus assurant une protection des données personnelles efficace
  6. La documentation nécessaire à la preuve de votre conformité au règlement

 

Que vous propose Privacy praxis ?

  • Une entreprise pionnière en matière de RGPD
  • Des experts certifiés
  • Une entreprise indépendante
  • La mise à disposition de solutions software provenant de nos partenaires
  • Des offres personnalisées au client