Inventaire exhaustif des traitements de données personnelles
Audit des traitements de données personnelles - Label CNIL du 24 mars 2016
Analyse des risques sur les données personnelles
Inventaire des traitements , cartographie des flux et des données
Analyse des risques
Audit des traitements de données personnelles
Audit de sous-traitants
Accompagnement mise en conformité en mode projet
Certification
Inventaire des traitements , cartographie des flux et des données
Etape n°1, il s’agit de référencer de manière exhaustive les traitements de données à caractère personnel en décrivant les flux, les applications avec leurs règles de gestion et les catégories de données personnelles, de vérifier l’état des formalités existantes quand elles sont nécessaires et de collecter toutes autres informations relatives aux traitements.
L’audit peut porter sur une partie des traitements: ex. audit des traitements marketing (données traitées tout au long du parcours client).
Analyse des risques
Les mesures de sécurité doivent être adaptées aux risques liés aux traitements et à la nature des données. Une première analyse permet de déterminer si le traitement est susceptible de présenter des risques.
Le responsable de traitement doit mener une analyse détaillée des risques en termes de gravité et de vraisemblance.
CIL CONSULTING by TNP vous propose un outil logiciel d’analyse des risques sur les données personnelles.
Audit des traitements de données personnelles
Description de la procédure d’audit « loi Informatique et libertés » et audit GDPR (Règlement 2016/679):
- La mission consiste à vérifier la conformité des traitements inclus dans le périmètre de l’audit vis à vis des exigences de notre référentiel.
- Le référentiel est basé sur la loi, il prend en compte la jurisprudence, les recommandations et les délibérations de la CNIL, le GDPR, les avis du CEPD, les bonnes pratiques et l’état de l’art en matière de sécurité.
- Le consultant constate les écarts de conformité, élabore un rapport présentant les écarts de conformité rencontrés et propose des recommandations et un plan d’actions priorisé.
- L’audit de traitement permet de disposer d’un diagnostic de la conformité des processus de l’entreprise et de son niveau de maturité vis à vis du GDPR afin de décider des actions à entreprendre.
Audit de sous-traitants
En cas de recours à des sous-traitants vous avez l’obligation de vous assurer qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données personnelles.
Vous devez :
- contrôler les mesures prises par vos sous-traitants,
- formaliser un certain nombre d’obligations contractuelles contraignantes,
- vérifier la chaine de sous-traitance.
La négligence ou la malveillance de votre sous-traitant vous expose à des sanctions administratives et pénales.
CIL CONSULTING by TNP vous propose un audit de conformité CNIL des sous-traitants portant à la fois sur les documents et les mesures existantes.
Accompagnement mise en conformité en mode projet
La mise en conformité consiste à corriger les écarts de conformité constatés avec le référentiel d’audit lors de l’audit des traitements de données personnelles.
Il s’agit de mettre en place les actions suivantes:
- respecter les principes de protection des données, applicables à chaque traitement de données personnelles,
- permettre à l’organisation de remplir ses obligations conformément à la loi, aux recommandations de la CNIL et aux bonnes pratiques de sécurité dans un laps de temps défini et d’en suivre l’état d’avancement,
- documenter les traitements de données personnelles,
- documenter les politiques, chartes et procédures de protection des données personnelles,
- faire évoluer le système IT,
- sécuriser l’encadrement juridique des sous-traitants et des transferts de données en dehors de l’Union Européenne.
Certification
CIL CONSULTING by TNP vous accompagne dans vos démarches de labellisation et de certification:
- Labels CNIL,
- Certification produit et service IT EuroPriSe,
- Certification de site internet EuroPriSe.
Vous avez des questions ? Parlons-en
Contactez-nous dès maintenant.