Evaluer et cartographier

Audit : 

En synergie de compétence avec vos équipes et/ou partenaires techniques, lesquels établiront une cartographie de vos données personnelles, nos consultants vous aideront à recenser vos différentes activités de traitement et à identifier :             

  • Les bases légales des traitements (ex. consentement, exécution d’un contrat, intérêt légitime) ;

  • Les risques juridiques qu’ils présentent (ex. transferts aux pays tiers, traitements des données sensibles, activités de profilage de vos clients, sous-traitants, shadow data, etc.). 

La cartographie est une étape structurante dans la mise en conformité, car sa bonne réalisation est une garantie de réussite dans la mise en conformité au RGPD de l’entreprise. 

Cette cartographie permet ensuite de tenir le registre des traitements. Le registre des activités de traitement répertorie les informations relatives aux caractéristiques des traitements mis en œuvre par le responsable du traitement. 

Celui-ci peut être obligatoire en fonction de la taille de votre organisme (250 employés ou plus) ou en fonction du type de traitements de données que vous mettez en place. Dans tous les cas, il sera conseillé d’en tenir un pour l’utiliser comme outil de suivi de la conformité.

Pilotage : 

L’audit permet à nos consultants d’établir un plan d’action, à mettre en place avec votre Délégué à la protection des données (DPO) ou Pilote de la démarche. Le délégué à la protection des données (DPO) est la personne en charge de veiller à la bonne application des exigences légales et règlementaires. 

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin que le DPO exerce une mission d’information, de conseil et de contrôle en interne. Nous pouvons accompagner ce dernier sur le pilotage du projet.

Notre offre vous intéresse ?

Remplissez notre formulaire de contact et nous reviendrons vers vous le plus rapidement possible.