J-6 MOIS : L’AUDIT DE TRAITEMENT, PREALABLE A LA MISE EN CONFORMITE AU RGPD

7 décembre 2017 - Données personnelles

A six mois de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), les responsables de traitements doivent envisager les démarches conformité qu’ils vont adopter.

La première étape consiste à définir le périmètre des actions à mener par le responsable de traitement pour valider juridiquement les traitements mis en œuvre. Le préalable nécessaire à ces démarches est la tenue d’un audit des traitements de données personnelles.

La procédure d’audit consiste à analyser les traitements de données personnelles mis en œuvre par le responsable de traitement au regard d’un ensemble de normes et de critères règlementant la matière (le référentiel). Cet état des lieux permettra d’identifier tous les points de non-conformité au référentiel avant de les traiter et d’y apporter une solution.
Après avoir défini le périmètre des vérifications à mener, l’auditeur déploie un processus méthodologique et organisationnel lui permettant d’obtenir les informations nécessaires à son expertise, notamment par le biais de questionnaires et d’entretiens. Il analysera ensuite toutes les informations obtenues au regard de la règlementation relative à la protection des données personnelles, telle que le RGPD, combinée le plus souvent à la doctrine de la CNIL et du G29.

Enfin, l’auditeur rendra ses conclusions sur la conformité du responsable de traitement à la législation en vigueur. Après avoir identifié les risques relatifs aux points de non-conformité soulevés dans ses conclusions, l’auditeur proposera à l’audité une série d’actions à mettre en place afin d’améliorer sa conformité.

La procédure d’audit est donc un outil indispensable sur lequel le responsable de traitement aura intérêt à s’appuyer avant d’entreprendre ses démarches conformité.

Le cabinet Jacob Avocats accompagne les responsables de traitement dans leurs démarches conformité en réalisant des audits de traitements de données personnelles. N’hésitez pas à nous contacter.

mentions legales