Catégories Services aux entreprises

Les principales étapes d’un audit RGPD


Rgpd Audit

 De nombreuses structures commencent à stresser en raison de l’approche de la date d’application effective du Règlement Général sur la Protection des Données (RGPD). En effet, avant le 25 mai 2018, les entreprises devront se conformer aux nouvelles obligations imposées par la nouvelle réglementation. Mais que faut-il faire pour répondre aux exigences de ce nouveau règlement ? Et bien, beaucoup.

Mais l’indispensable reste de réaliser l’écart entre la loi et le système de protection des données déjà appliqués par l’entreprise. Et pour voir cet écart, il suffit de réaliser un audit RGPD. Quelles sont alors les principales étapes d’un audit RGPD ? Mais avant, retour sur les principales nouveautés apportées par le RGPD.

RGPD : nouvelle approche de la protection des données

Le RGPD 2018 aborde la manière dont les entreprises utilisent et stockent les données des personnes (internautes). Les données seront conservées pendant quelle durée ? Quel est le but de chaque traitement ? Autant de questions auxquels il va falloir répondre durant pour se conformer au RGPD. Le nouveau règlement sur la protection des données traite également de la façon dont seront informés les internautes sur la façon dont seront utilisées leurs données. Mais surtout, le RGPD oblige les entreprises à penser et à mettre en place des mesures de protection de données plus efficaces. Mais la mise en place de telles mesures doit avant tout passer par la réalisation d’un audit RGPD ou audit de conformité.

Audit RGPD : les principales étapes

Un audit RGPD peut être divisé en plusieurs étapes. Ces étapes peuvent être représentées par les questions suivantes :

Quelles sont les données traitées par l’entreprise ?

Il s’agira de faire l’inventaire des données : identifier leur source, leur base légale, la durée de leur conservation, leur destination en cas de transferts hors de l’UE, le nom des responsables de leur traitement, leur base légale… Il faudra également inventorier le nom des systèmes utilisés pour analyser les données.

Comment et où les données sont-elles stockées ?

Le stockage des données doit être évalué. Cette partie de l’audit aura pour objet d’évaluer la performance de la politique de confidentialité de l’entreprise. Les noms des personnes qui peuvent accéder aux données doivent être inventoriés.

Comment sont utilisées les données ?

Durant un audit RGPD, on essaiera d’identifier la finalité des données, c’est-à-dire, la manière dont sont utilisées les données. Il faut savoir qu’une même donnée peut avoir plusieurs finalités : pour la réalisation d’opération commerciale et pour la réalisation du budget, la prévision, ou encore pour l’analyse.

Le RGPD : une opportunité

Il va donc sans dire que l’étape de mise en conformité de l’entreprise avec le RGPD nécessite un investissement assez important. L’opération demande l’intervention de tout le personnel de l’entreprise : dirigeant, DPO, service informatique, service marketing… Mais regarder le RGPD comme une sorte de mur c’est en quelque sorte passer à côté d’une belle occasion. L’occasion de rassurer ses clients, l’occasion d’armer son entreprise de moyens efficaces pour protéger les données qu’elle manipule et améliorer la gouvernance des données.

Mots-clés