Notre Audit RGPD PME en vue d’une mise en conformité RGPD

Notre Audit RGPD PME en vue d’une mise en conformité RGPD

Notre Audit RGPD PME se planifie en 3 phases sur moins de deux mois. Il concerne à la fois les TPE et des entreprises pouvant atteindre plusieurs centaines de salariés.

Pour cet Audit RGPD PME, nous avons mis au point une méthodologie que est le résultat de notre expertise acquise depuis 2018 sur des profils très variés d'entreprises (industries, hôtels de luxe et autres, transports publics, associations publiques départementales, entreprises de marketing, etc). Elle permet de répondre au besoin de preuve de la démarche de mise en conformité. Nous nous appuyons sur une procédure conçue avec Microsoft BI (Business Intelligence) pour les moyens techniques. Par ailleurs nous utilisons un ensemble de recommandations procédurales. Ils se formalisent spécifiquement pour votre organisation. Ceci en fonction des diagnostics réalisés et des réponses à un ensemble de questions (160 questions).

Phase 1 de notre audit RGPD PME : le briefing interactif

La première phase de cet Audit RGPD PME consiste en un briefing interactif. Il donnera lieu à des préconisations pour atteindre la seconde phase : environ 1h30 à 3h pour comprendre le RGPD et le décrypter en fonction de la structure de l'entreprise et le nombre de personnes concernées. Ceci servira à identifier les personnes impliquées dans l’organisation des données et de leurs traitements. Elles seront appelées à travailler avec nous pour la seconde phase. Nous fournissons les explications pour que les personnes pressenties puissent préparer la seconde phase. La date pour la seconde phase est déterminée lors de la première phase. Il s'agit de respecter l’objectif de terminer et restituer l’audit sur moins de 30 jours. (Pas plus de 45 jours pour une raison évidente de déperdition d’information et d’impératifs de précision de l’audit). Audit RGPD PME

Phase 2 : 1 à 3 journée(s) d'audit RGPD PME avec les personnes identifiées

Une demi-journée à 1 journée avec les personnes identifiées en phase 1. Le but étant déjà de répondre à l’ensemble des 160 questions. Ensuite, il s'agira de désigner un DPD (délégué à la protection des données, en anglais DPO) interne ou externe (ceci peut aussi attendre la fin de l'audit). Une demi-journée à deux journées d’inventaire, analyse et diagnostics des équipements informatiques. Cela va de l’infrastructure du système d’information à des procédures pour déterminer les forces et faiblesses. Nous échangeons avec vous entre la phase 2 et la phase 3 afin de clarifier tous les points. Il faut que la phase 3 soit la plus exacte possible.

Phase 3 : Débriefing

Restitution du rapport d’audit RGPD PME de façon interactive auprès de vos équipes. Nous restituons un livrable composite écrit. Il indique l’avancée effective de la conformité à l’instant de l’audit. S’il y a lieu, il mentionne les orientations à prendre pour parer au plus pressé : en général ce qui est un gros problème de sécurité des données personnelles à rapidement corriger. Ce livrable nécessite parfois des aménagements complémentaires. Ceci en fonction de la découverte de nouveaux éléments non encore soulevés dans les phases 1, 2 et 3.

Phase 4 optionnelle

Le démarrage de la mise en conformité RGPD peut démarrer deux semaines après la phase 1. Ceci en cas de découverte de grosses lacunes. Il n'est pas obligatoire de travailler avec ValorConseil PACA pour cette phase de mise en conformité. Néanmoins, nous proposons un accompagnement optionnel à la mise en conformité (assistance à maîtrise d'oeuvre et assistance à maîtrise d'ouvrage). Cette quatrième phase démarre la TMA (maintenance récurrente) du processus de conformité RGPD. Il s'agit d'une phase opérationnelle qui permet de passer à la mise en conformité.

Des formations

ValorConseil PACA travaille avec Alfa Conseil Créativité et Formaplus certifiés Qualiopi pour proposer des formations 100% ciblées sur votre besoin pouvant être financées par votre OPCO (Opérateur de Compétences).

Une délégation DPO envisageable

Nous pouvons proposer la délégation DPD (DPO). Elle n’est envisageable qu'après un début de mise en conformité. En attendant, nous proposons l'accompagnement optionnel décrit en phase 4. Nous signons alors un contrat qui indique les modalités de travail du DPO externe et le tarif. Il n’y a aucune obligation de choisir ValorConseil PACA comme DPO externe. Pour obtenir rapidement un contact et un devis, contactez Olivier Pavie au 06 12 36 29 36, ou à l'adresse olivier.pavie@valorconseil-paca.com , Vous pouvez également remplir le formulaire conforme RGPD ci-dessous pour que nous puissions prendre contact rapidement avec vous :