Audit de conformité CNIL

L’audit de conformité CNIL permet de vérifier la légalité des traitements mis en œuvre par un organisme au regard de la législation sur la protection des données personnelles et des recommandations de la CNIL. Sur la base de cet audit un rapport complet sur la situation juridique et technique est remis à l’organisme. Les recommandations du rapport permettent d’avoir une vision globale des actions à mener pour se mettre en conformité avec la législation et notamment avec le règlement européen.

L’audit de conformité est une procédure recommandée par la CNIL. Elle aide les organismes à se prémunir contre fuites de données personnelles et la violation des données confidentielles. Les recommandations du rapport d’audit permettent de sécuriser les données personnelles et ainsi réduire le risque d’atteinte à l’image de l’organisme.
La réalisation d’un audit de conformité CNIL est un facteur de compétitivité important, le creuset d’une relation durable et profitable dans tous sens du terme puisqu’elle renforce la confiance du client. Cet indicateur de confiance permet aux organismes de répondre aux exigences de sécurité et de confidentialité des appels d’offres.

L’audit CNIL Digitemis permet à un organisme d’évaluer de manière impartiale son niveau de conformité à la législation et d’anticiper les nouvelles obligations du règlement européen. La procédure évalue la pertinence et l’effectivité des mesures adoptées. L’audit données personnelles est particulièrement adapté aux entreprises et aux organismes publics mettant régulièrement en œuvre des traitements de données personnelles (salariés, agents, clients, patients, contribuables…). L’audit permet de valider les actions entreprises par le Correspondant Informatique et Libertés et préparer la désignation obligatoire du Délégué à la Protection des Données.
Les équipes Digitemis ont également développé des procédures d’audit spécifiques aux bailleurs sociaux, aux assurances et une procédure relative aux données traitées par les compteurs communicants.

La qualité de nos procédures d’audit a été reconnue et labellisée par la Commission Nationale Informatique et Libertés le 30 juin 2016. Conformément aux exigences de la CNIL, les procédures d’audit de conformité sont systématiquement menées par deux auditeurs qualifiés et expérimentés. Nos compétences duales nous permettent ainsi de faire intervenir un consultant juridique spécialisé en protection des données personnelles et un ingénieur en sécurité des systèmes d’information.
Les points de contrôle de l’audit portent notamment sur les données collectées, les finalités des traitements, les durées de conservation et les mesures de sécurité mises en place. Nos auditeurs vérifient par des tests techniques l’effectivité des mesures de sécurité et les durées de conservation prévues par l’organisme. Un rapport d’étude complet et détaillé présentant les points de contrôle, le niveau de conformité, l’analyse des risques de sécurité et les axes d’amélioration est remis à l’audité.