Le Règlement Général sur la Protection des Données de l’Union Européenne (RGPD) est une loi de protection des données à laquelle sont soumises les entreprises Européennes ainsi que toutes celles qui opèrent sur le sol européen.

 

L’audit examine également les points suivants :
1 – si les processus internes respectent les prérequis du RGPD, notamment :

• Le signalement des fuites de données
• La sécurité des données (encryption, Anonymisation, pseudonymes)
• La récupération des données
• Les tests de sécurité
• Les droits d’accès aux données

2 – si les responsabilités de chacun vis-à-vis des obligations RGPD sont consultables et connues de tous les intervenants de l’organisation (y compris dans la chaîne de sous-traitance)

 

METHODES D’EVALUATION ET D’AUDIT

 

 

LES CINQ PHASES DE L’AUDIT

     1. Démarrage du projet : taille du projet, planning, livrables, rôles et responsabilités clés sont définis
     2. Examen de la société et découverte des données : l’environnement risque et les flux de données sont identifiés. Les managers sont interviewés afin que la stratégie d’entreprise et le niveau de risque acceptable soient intégrés à l’audit
     3. Evaluation des risques sur la vie privée et la sécurité : le processus d’évaluation des risques identifie les menaces associées, les vulnérabilités et les contrôles associés
     4. Définition du point de départ et plan d’action : nous vous livrons un registre des risques et une liste des actions à entreprendre pour combler les manques
     5. Accord sur le niveau de risque et plan d’action : le stade où vous pouvez définir votre niveau de tolérance aux risques et votre accord sur la manière dont ils sont traités, en réponse au rapport final 

Contactez nous…