Audit de conformité
au RGPD

La mise en conformité au RGPD est obligatoire pour tout acteur traitant des données personnelles, à partir du moment où il entre dans le champ matériel et territorial du RGPD.

Se mettre en conformité avec le RGPD n’est pas nécessairement intuitif pour tout le monde. Cela nécessite un travail de recensement des traitements, mais aussi d’aptitude à savoir évoluer vers une autre manière de travailler. Pour cela, vous pouvez faire le choix d’être accompagné et conseillé par un Avocat RGPD.

Les audits RGPD (audit de conformité RGPD) et les analyses d’écarts (gap analysis, gap assessment) au RGPD, sont un bon moyen de mettre en relief les modalités de traitement actuelles avec ce qui est attendu par le RGPD.

Les audits RGPD permettent d’évaluer et de contrôler le niveau de conformité actuel au RGPD de l’entreprise et d’analyser les écarts entre la manière dont l’organisation traite les données personnelles, et le RGPD.

Les audits RGPD permettent ensuite de définir un plan d’action adapté et de rédiger la documentation d’accountability nécessaire conformément au RGPD.

Comment se déroule un audit RGPD avec le Cabinet Barbour Avocat ?

‍En principe, la réalisation d’audits RGPD et d’analyse d’écarts au RGPD font partie intégrante d’une démarche de mise en conformité globale au RGPD. Il s’agit bien souvent d’une composante essentielle afin de définir votre niveau de conformité au RGPD.

Néanmoins, il arrive que certains clients ayant déjà effectué une démarche de mise en conformité au RGPD souhaitent simplement effectuer un audit de tout ou partie de leurs services, ou bien procéder à un nouvel audit RGPD.

Le Cabinet Barbour Avocat est en mesure de vous accompagner pour la réalisation d’audits de conformité RGPD.

L’audit RGPD mis en place le Cabinet Barbour Avocat permet de :

- Identifier vos traitements de données personnelles et notamment vos finalités de traitement ;
- Vérifier la base juridique des traitements ;
- Identifier les données traitées et veiller à ce que le principe de minimisation de la collecte soit respecté ;
- Identifier les durées de conservation, et veiller à ce qu’une durée de conservation adéquate et limitée soit mise en place ;
- Identifier les modalités de l’information donnée aux personnes concernées, et les modalités de la fourniture de cette information ;
- Veiller à ce que les droits des personnes concernées soient respectés ;
- Vérifier que le recours à des sous-traitants soit bien encadré ;
- Encadrer les flux et données et vérifier les flux de données hors UE ;
- Analyser les risques au niveau de la sécurité des données personnelles;
- Vérifier l’existence et la constitution d’une documentation RGPD ;
‍
Le Cabinet Barbour Avocat procède à des audits RGPD adaptés à vos besoins, et fournit des conseils juridiques, produit et techniques adaptés à vos pratiques et à votre secteur.

Quelles sont les suites d’un audit RGPD avec le Cabinet Barbour Avocat ?

Le Cabinet Barbour Avocat s’adapte entièrement à vos besoins et adapte son accompagnement en fonction des souhaits du client.

En règle générale, à l’issue de la réalisation d’un audit RGPD, le Cabinet Barbour Avocat vous propose un plan d’action adapté à votre secteur, à votre organisation, mais aussi à vos produits et services.

Le plan d’action vous donnera les informations et les conseils nécessaires pour vous mettre efficacement en conformité avec le RGPD. Le Cabinet Barbour Avocat peut également vous accompagner à implémenter votre plan d’action en interne, au sein de vos équipes.

A l’issue de la réalisation du plan d’action au RGPD, le Cabinet Barbour Avocat peut vous accompagner dans la mise en œuvre de votre documentation RGPD (accountability RGPD), notamment pour la rédaction de votre politique de confidentialité, la mise en place d’analyses d’impact sur la vie privée, rédaction des notices d’information, rédaction de vos process, procédures, politiques etc.

N'hésitez pas à contacter le Cabinet Barbour Avocat pour la réalisation d’audits RGPD, ou pour la mise en place d’un accompagnement pour une mise en conformité au RGPD plus globale.
‍