Simulation de contrôle de la CNIL
Pourquoi demander à Digitemis de réaliser une simulation de contrôle CNIL ?
La CNIL dispose d’un pouvoir de contrôle lui permettant de vérifier sur place, dans les locaux d’un responsable de traitement ou d’un sous-traitant, la mise en œuvre concrète de la loi « Informatique et Libertés » et du RGPD. En cas de manquements constatés, elle peut décider de mettre en demeure le responsable ou le sanctionner. C’est pourquoi Digitemis vous propose une simulation de contrôle CNIL permettant d’établir les manquements à la bonne conformité.
L’organisme visé n’étant que rarement prévenu de la décision de procéder à un tel contrôle, la simulation de contrôle permet de s’y préparer et savoir quels réflexes adopter dans une telle éventualité, grâce à l’expérience et aux conseils de consultants de Digitemis ayant déjà participé à des contrôles (du côté du contrôleur ou de l’organisme contrôlé).
Le contrôle permet également de faire auditer la conformité d’un ou plusieurs traitements identifiés dans des conditions réelles.
Déroulement de la simulation de contrôle CNIL par Digitemis
La simulation de contrôle prévoit l’organisation d’une réunion de cadrage avec les différents intervenants concernés (personnel d’accueil, DPO, chargés de mise en œuvre des principaux traitements, DSI/RSSI) rappelant l’étendue des pouvoirs de la CNIL et présentant le déroulement des opérations de contrôle, afin d’éviter tout comportement qui pourrait constituer une forme d’entrave à la mission des inspecteurs.
Elle comprend ensuite la réalisation d’entretiens similaires à ceux conduits par les délégations de la CNIL, la collecte d’éléments de preuve (photocopies de tous documents, captures d’écrans) et la rédaction d’un procès-verbal synthétisant les constatations et énumérant les documents collectés.
Elle comprend enfin la rédaction d’un rapport d’audit de conformité et de recommandations de mise en conformité qui font l’objet d’une restitution.