Notre Audit RGPD PME se planifie en 3 phases courtes sur moins de deux mois. Il concerne à la fois les TPE et des entreprises pouvant atteindre plusieurs centaines de salariés.

Pour cet Audit RGPD PME, nous avons mis au point une méthodologie que est le résultat de notre expertise acquise depuis 2018 sur des profils très variés d'entreprises (industries, hôtels de luxe et autres, transports publics, associations publiques départementales, entreprises de marketing, etc. Elle permet de répondre au besoin de preuve de la démarche de mise en conformité. Nous nous appuyons sur une procédure conçue avec Microsoft BI (Business Intelligence) pour les moyens techniques. Par ailleurs nous utilisons un ensemble de recommandations procédurales. Ils se formalisent spécifiquement pour votre organisation. Ceci en fonction des diagnostics réalisés et des réponses à un ensemble de questions (160 questions).

Phase 1 de notre audit RGPD PME : le briefing interactif

La première phase de cet Audit RGPD PME consiste en un briefing interactif. Il donnera lieu à des préconisations pour atteindre la seconde phase : environ 1h30 à 3h pour comprendre le RGPD et le décrypter en fonction de la structure de l'entreprise et le nombre de personnes concernées. Ceci servira à identifier les personnes impliquées dans l’organisation des données et de leurs traitements. Elles seront appelées à travailler avec nous pour la seconde phase. Nous fournissons les explications pour que les personnes pressenties puissent préparer la seconde phase. La date pour la seconde phase est déterminée lors de la première phase. Il s'agit de respecter l’objectif de terminer et restituer l’audit sur moins de 30 jours. (Pas plus de 45 jours pour une raison évidente de déperdition d’information et d’impératifs de précision de l’audit).

Phase 2 : 1 à 3 journée(s) d'audit RGPD PME avec les personnes identifiées

Une demi-journée à 1 journée avec les personnes identifiées en phase 1. Le but étant déjà de répondre à l’ensemble des 160 questions. Ensuite, il s'agira de désigner un DPD (délégué à la protection des données, en anglais DPO) interne ou externe (ceci peut aussi attendre la fin de l'audit). Une demi-journée à deux journées d’inventaire, analyse et diagnostics des équipements informatiques. Cela va de l’infrastructure du système d’information à des procédures pour déterminer les forces et faiblesses. Nous échangeons avec vous entre la phase 2 et la phase 3 afin de clarifier tous les points. Il faut que la phase 3 soit la plus exacte possible.

Phase 3 : Débriefing

Restitution du rapport d’audit RGPD PME de façon interactive auprès de vos équipes. Nous restituons un livrable composite écrit. Il indique l’avancée effective de la conformité à l’instant de l’audit. S’il y a lieu, il mentionne les orientations à prendre pour parer au plus pressé : en général ce qui est un gros problème de sécurité des données personnelles à rapidement corriger. Ce livrable nécessite parfois des aménagements complémentaires. Ceci en fonction de la découverte de nouveaux éléments non encore soulevés dans les phases 1, 2 et 3.

Phase 4 optionnelle : l'accompagnement à la mise en conformité

Le démarrage de la mise en conformité RGPD peut démarrer deux semaines après la phase 1. Ceci en cas de découverte de grosses lacunes. Il n'est pas obligatoire de travailler avec ValorConseil PACA pour cette phase de mise en conformité. Néanmoins, nous proposons un accompagnement optionnel à la mise en conformité (assistance à maîtrise d'oeuvre et assistance à maîtrise d'ouvrage). Cette quatrième phase démarre la TMA (maintenance récurrente) du processus de conformité RGPD. Il s'agit d'une phase opérationnelle qui permet de passer à la mise en conformité.

Phase 5 optionnelle : le DPD (DPO) délégué

Une fois la conformité RGPD actée, ce n'est que le début d'une autre prise de conscience de l'entreprise et de ses données personnelles : IL FAUT ASSURER LA PERENNITE DE CET ETAT PERMANENT. Il faut donc s'assurer qu'il y a un ou des responsables capables d'assumer la tâche de Délégué à la Protection des Donnéess (DPD en français, DPO en anglais pour Data Protection Officer). Cette tâche peut être contractualisée avec un acteur comme ValorConseil Paca. Pour obtenir rapidement un contact et un devis, contactez Olivier Pavie au 06 12 36 29 36, ou à l'adresse olivier.pavie@valorconseil-paca.com, Vous pouvez également remplir le formulaire conforme RGPD ci-dessous pour que nous puissions prendre contact rapidement avec vous :