Appréciation de l’efficacité des dispositifs de conformité au RGPD
Objectifs
Cette mission permet à l’entité – à ses dirigeants, mandataires sociaux des entreprises et associations, actionnaires, associés, adhérents des associations, élus des collectivités locales…
De confirmer que les dispositifs internes sont appliqués et conformes au RGPD
De se prémunir contre les risques d’image et de réputation
De s’assurer que leur responsabilité ne sera pas mise en cause en cas de contrôles organisés par la CNIL
De communiquer positivement sur la conformité au RGPD
‘‘L’humain est au coeur de notre engagement.’’
‘‘L’humain est au coeur de notre engagement.’’
En pratique
Un gérant de site de e-commerce qui, avec l’activité de son entreprise, est amené à traiter un nombre très important de données personnelles, souhaite communiquer à ses clients sur la conformité au RGPD.
En effet, depuis plusieurs mois, il a constaté une baisse de ses ventes au profit d’un concurrent déjà certifié conforme au RGPD.
En pratique
Un gérant de site de e-commerce qui, avec l’activité de son entreprise, est amené à traiter un nombre très important de données personnelles, souhaite communiquer à ses clients sur la conformité au RGPD.
En effet, depuis plusieurs mois, il a constaté une baisse de ses ventes au profit d’un concurrent déjà certifié conforme au RGPD.
Bénéfices clients
Obtenir un diagnostic sur l’existence et la pertinence des dispositifs internes au regard du RGPD
Améliorer ses réflexions stratégiques lors de tout changement
du SI
Se prévaloir d’une attestation d’existence de dispositifs conformes au RGPD.
Bénéfices clients
Obtenir un diagnostic sur l’existence et la pertinence des dispositifs internes au regard du RGPD
Améliorer ses réflexions stratégiques lors de tout changement
du SI
Se prévaloir d’une attestation d’existence de dispositifs conformes au RGPD.
Moyens mis en œuvre
Prise de connaissance de l’entité et d’éventuelles spécificités au regard du référentiel RGPD
Revue de la documentation interne (registres de traitement, analyse d’impact, recueil du consentement, mentions d’informations…) relative aux dispositifs RGPD
Cartographie des données personnelles et/ou sensibles, tests des processus internes mis en place par l’entité pour maîtriser les risques liés à la protection des données, par entretien avec la direction et le personnel
Prise de connaissance des courriers et rapports émis, le cas échéant, par la CNIL
Analyse des potentiels cas intervenus (causes/ampleur)
Tests de fonctionnement pour vérifier l’efficacité des dispositifs
Restitution orale et écrite auprès du client
Conclusions
En fonction de la demande du client : diagnostic et/ou attestation
Rapport détaillé des constats et recommandations pour l’amélioration de la conception et de l’application des dispositifs RGPD
Attestation de l’existence d’une documentation conforme au RGPD
Tarifs
À compter de mai 2021
Conclusions
En fonction de la demande du client : diagnostic et/ou attestation
Rapport détaillé des constats et recommandations pour l’amélioration de la conception et de l’application des dispositifs RGPD
Attestation de l’existence d’une documentation conforme au RGPD
Tarifs
À compter de mai 2021