Notre forfait Audit RGPD PME correspond en général aux entreprises de plus de 5 salariés dans des entreprises de services. Cet audit se planifie en 3 phases sur moins d’un mois. Pour un audit TPE, nous avons également des formules.
Pour cet Audit RGPD PME, nous avons mis au point une méthodologie. Elle permet de répondre au besoin de preuve de la démarche de mise en conformité. Nous nous appuyons sur une procédure conçue avec Microsoft BI (Business Intelligence) pour les moyens techniques. Par ailleurs nous utilisons un ensemble de recommandations procédurales. Ils se formalisent spécifiquement pour votre organisation. Ceci en fonction des diagnostics réalisés et des réponses à un ensemble de questions (160 questions).
Phase 1 : le briefing interactif
La première phase de cet Audit RGPD PME consiste en un briefing interactif. Il donnera lieu à des préconisations pour atteindre la seconde phase : environ 1h30 pour comprendre le RGPD et le décrypter. Ceci servira à identifier les personnes impliquées dans l’organisation des données et de leurs traitements. Elles seront appelées à travailler avec nous pour la seconde phase. Nous fournissons les explications pour que les personnes pressenties puissent préparer la seconde phase.
La date pour la seconde phase est déterminée lors de la première phase. Il s’agit de respecter l’objectif de terminer et restituer l’audit sur moins de 30 jours. (Pas plus de 45 jours pour une raison évidente de déperdition d’information et d’impératifs de précision de l’audit).
Phase 2 : 1 journée d’audit avec les personnes identifiées
Une demi-journée avec les personnes identifiées en phase 1. Le but étant déjà de répondre à l’ensemble des 160 questions. Ensuite, il s’agira de désigner un DPD (délégué à la protection des données, en anglais DPO) interne ou externe. Une demi-journée d’inventaire, analyse et diagnostics des équipements informatiques. Cela va de l’infrastructure du système d’information à des procédures pour déterminer les forces et faiblesses. Nous échangeons avec vous entre la phase 2 et la phase 3 afin de clarifier tous les points. Il faut que la phase 3 soit la plus exacte possible.
Phase 3 : Débriefing
Restitution du rapport d’audit de façon interactive auprès de vos équipes. Nous restituons un livrable composite écrit. Il indique l’avancée effective de la conformité à l’instant de l’audit. S’il y a lieu, il mentionne les orientations à prendre pour parer au plus pressé. Ce livrable nécessite parfois des aménagements complémentaires. Ceci en fonction de la découverte de nouveaux éléments non encore soulevés dans les phases 1, 2 et 3.
Phase 4 optionnelle hors forfait
Le démarrage de la mise en conformité RGPD peut démarrer deux semaines après la phase 1. Ceci en cas de découverte de grosses lacunes. Il n’est pas obligatoire de travailler avec ValorConseil PACA pour cette phase de mise en conformité. Néanmoins, nous proposons un accompagnement optionnel à la mise en conformité (assistance à maîtrise d’oeuvre et assistance à maîtrise d’ouvrage). Cette quatrième phase démarre la TMA (maintenance récurrente) du processus de conformité RGPD. Elle ne fait pas partie du forfait proposé.
Des formations hors forfait
Nous avons mis au point des formations (ValorConseil https://www.valor.pro est un groupement national de consultants et sociétés indépendants travaillant soit seuls soit à plusieurs en fonction des cas, et avec un partage de ressources aussi bien documentaires que techniques). ValorConseil PACA a un numéro d’organisme de formation auprès de la DIRECCTE PACA. L’organisme référencé DataDock, adapte (ou crée) des formations 100% ciblées sur votre besoin. Votre OPCA vous remboursera tout ou partie du coût des formations. Un OPCA est Organisme Paritaire Collecteur Agréé qui dépend de votre code NAF. En 2019/2020, les OPCA se sont transformés en OPCO (OPérateurs de COmpétences).
Une délégation DPO envisageable
Nous pouvons proposer la délégation DPD (DPO). Elle n’est envisageable qu’après un début de mise en conformité. En attendant, nous proposons l’accompagnement optionnel décrit en phase 4. Nous signons alors un contrat qui indique les modalités de travail du DPO externe et le tarif. Il n’y a aucune obligation de choisir ValorConseil PACA ou le réseau ValorConseil comme DPO externe.
Nous contacter : Olivier Pavie au 06 12 36 29 36
Ou remplissez le formulaire conforme RGPD ci-dessous pour que nous puissions prendre contact rapidement avec vous :