Audit RGPD : les principaux points à contrôler

 À partir du 25 mai 2018, avec l’entrée en vigueur du Règlement Général sur la Protection des Données, la protection des données deviendra un défi permanent pour les entreprises. Et la course à la conformité s’accélère avec l’arrivée à grands pas de la date fatidique. Malgré tout, le processus de mise en conformité ne doit pas être pressé jusqu’à bâcler l’une des étapes clés de la mise en conformité : la réalisation d’un audit RGPD. Retrouvez ici les informations sur les principaux points à contrôler lors de cet audit. Mais avant, quelques informations utiles.

La mise en conformité avec le RGPD : un travail de longue haleine

Pour les personnes, le RGPD est un véritable outil de protection efficace de leurs droits. Mais pour les entreprises, ce nouveau règlement sur la protection des données impose un travail de planification important. Pourtant, elles n’auront pas le choix puisque les sanctions en cas de manquement peuvent atteindre les 20 millions d’euros. Le RGPD impose de nouvelles obligations en matière de sécurisation des données, de politique de confidentialité ou encore de procédure d’accès aux données. Mais l’une des nouveautés les plus importantes apportées par ce nouveau règlement est l’obligation de signaler les incidents de sécurités à l’autorité de contrôle et surtout aux personnes concernées. Bref, se mettre en conformité avec le RGPD 2018 nécessitera un effort considérable de la part des structures concernées. Et tout travail de mise en conformité devra partir d’un bilan de conformité obtenu à partir d’un audit RGPD.

Audit RGPD : quels sont les points à contrôler ?

Actuellement, les entreprises se trouvent à des stades différents de la mise en conformité. Celles qui se sont préparées très tôt seront déjà dans les phases de tests. Dans tous les cas, qu’importe l’avancement de votre opération de mise en conformité, la réalisation d’un audit RGPD restera toujours pertinente puisque cette opération vous permettra de voir les écarts entre les mesures de protection que vous avez mise en place et les normes RGPD.

Les données personnelles

Le premier point sur lequel portera un audit RGPD sera les données personnelles. Grâce à un audit on pourra identifier les emplacements et les flux de données à caractère personnel dans les processus métiers. L’audit permettra également de détecter les écarts de conformité entre les processus de traitement et les nouvelles normes.

Les processus de gestion des incidents

Les processus de gestion des incidents constituent le deuxième point le plus important sur lequel portera un audit RGPD. Ici, il s’agira de revoir les processus d’identification et de notification d’une violation des données. La célérité des interventions répond-elle aux exigences de délai imposées par le RGPD ?

La méthodologie utilisée pour la réalisation d’une étude d’impact

Il s’agira d’évaluer la procédure utilisée par la structure pour effectuer une étude d’impact sur la vie privée.

L’architecture de sécurité

Une évaluation de la performance des outils informatiques utilisés pour traiter les données : site web, applications, systèmes d’hébergement…

La vérification de tous ces points (en plus d’autres) va permettre de concevoir un plan d’action pour la mise en conformité plus efficace et plus pertinent.