État des lieux RGPD

L’état des lieux RGPD est la première démarche à réaliser dans le cadre d’une procédure de mise en conformité Informatique et Libertés. Il permet d’établir un bilan de l’ensemble des traitements de données personnelles réalisés par un organisme, qu’il soit public ou privé. L’état des lieux RGPD permet d’identifier les démarches entreprises et d’avoir une vision globale du niveau de conformité de l’audité. Les auditeurs Digitemis établissent sur la base des entretiens réalisés et de la documentation fournie des recommandations complètes sur les actions à mener et des outils pratiques pour se mettre en conformité avec la législation sur la protection des données personnelles et se préparer à l’entrée en vigueur du règlement européen.

La réalisation d’un état des lieux RGPD permet d’obtenir les instruments et les premières démarches à suivre pour se mettre en conformité avec la Loi Informatique et Libertés. Il est primordial pour la préparation d’un audit CNIL de conformité. En outre, l’application des recommandations sécurité de l’état des lieux RGPD permet non seulement de mieux protéger les traitements des données personnelles mais également d’éviter les divulgations des données sensibles de l’entreprise. Le défaut de sécurisation des données personnelles peut conduire la CNIL, ou tout autre autorité de contrôle européenne, à sanctionner l’organisme qui contreviendrait à ses obligations. Ces sanctions, outre le caractère pécuniaire conséquent, peuvent être rendue publique et ainsi porter une atteinte grave à l’image de marque.

La démarche de conformité Informatique et Libertés intéresse tout autant les grands comptes que les start-ups. Les obligations relatives à la protection des données personnelles s’appliquent de manière uniforme à tous les acteurs de tout secteur d’activité, qu’ils soient publics ou privés et qu’ils gèrent des données sensibles ou non. L’état des lieux RGPD peut ainsi répondre aux premières questions d’une organisation souhaitant en savoir plus sur son niveau de conformité et prendre les mesures adéquates si nécessaire.

La procédure mise en place par Digitemis consiste dans l’analyse des traitements de données personnelles mis en œuvre par les organismes au regard des recommandations de la CNIL, de la loi Informatique et Libertés et de la législation européenne sur la protection des données personnelles. Notre étude anticipe également les nouvelles obligations du règlement européen sur la protection des données à caractère personnel (RGPD) qui rentrera en vigueur en mai 2018.
En pratique, à partir des entretiens réalisés avec les responsables de services et les documentations, Digitemis fournit un rapport à l’organisme audité. Ce rapport comprend une évaluation de la situation au regard des obligations juridiques et des formalités préalables réalisées auprès de la CNIL. Des recommandations sont adressées à l’audité sur les points d’amélioration et sur les points critiques de non-conformité juridique.
Notre analyse porte notamment sur les relations contractuelles et commerciales, sur l’effectivité d’exercice des droits des personnes, sur les processus mis en place en interne pour respecter les obligations Informatique et Libertés ainsi que les outils de sécurisation des données ou sur le traitement des données des ressources humaines.
Les auditeurs Digitemis répondent aux exigences d’expérience et de niveau de formation demandés par les labels « Audit CNIL ».

Accompagnement complémentaire