Javascript is required
logo-dastralogo-dastra

Modèle d'auditDiagnostic RGPD

RGPDOrganisation
Premier volet du respect des exigences du RGPD Modèle repris en partie depuis l’initiative «Données Personnelles et Systèmes d’Information» CIGREF. Version 1.0

1. Délégué à la protection des données

1.1. Avez-vous désigné un DPO ?

D’après l’article 37 du RPGD, la désignation d’un délégué à la protection des données (DPO) est notamment obligatoire dans le cas où vos activités de base consistent des opérations de traitement à grande échelle impliquant un suivi systématique des personnes concernées, ou des données sensibles au sens des articles 9 et 10.

1.2. Si non, avez-vous vérifié et documenté que vous n'êtes pas soumis à cette exigence ?

Vous devez pouvoir prouver que vous avez analyser votre situation et conclu que la désignation d'un DPO n'est pas obligatoire.

1.3. Si oui, vous êtes vous assuré que le DPO ne présente aucun conflit d'intérêts ?

Le délégué ne peut occuper des fonctions au sein de l’organisme le conduisant à déterminer les finalités et les moyens d’un traitement (éviter d’être « juge et partie »). L’existence d’un conflit d’intérêts est donc appréciée au cas par cas.

A titre d’exemple, les fonctions suivantes sont susceptibles de donner lieu à un conflit d’intérêts : secrétaire général, directeur général des services, directeur général, directeur opérationnel, directeur financier, médecin-chef, responsable du département marketing, responsable des ressources humaines ou responsable du service informatique, mais également d’autres rôles à un niveau inférieur de la structure organisationnelle si ces fonctions ou rôles supposent la détermination des finalités et des moyens du traitement

2. Périmètre

2.1. Avez-vous déterminé le périmètre des entités / Business Unit concernées par le plan de mise en conformité ?
2.2. Avez-vous établi un registre des traitements dont vous êtes responsable, co-responsable ou sous-traitant ?
2.3. Avez-vous identifié les transferts de données personnelles hors Union européenne ?
2.4. Si oui, avez-vous formalisé les garanties mises en œuvre ou à l'étude ?
2.5. Avez-vous réalisé un état des lieux des processus métiers traitant des données personnelles ?
2.6. Avez-vous identifié les sous-traitants traitant vos données personnelles ?
2.7. Si oui, vous assurez-vous que les sous-traitants existants et futurs sont conformes aux exigences du RGPD contractuellement et par le biais d'audits ?

3. Mise en conformité

3.1. Avez-vous mis en place une organisation projet pour la mise en conformité au RGPD ?
3.2. Avez-vous établi une feuille de route pour la mise en conformité au RGPD ?
3.3. Existe-t-il un reporting périodique au Board/Comex pour s’assurer de l’avancement du plan d’action et décider d’actions correctrices ?
3.4. Le plan d'audit intègre-t-il des missions de contrôle de la mise en conformité au RGPD ?

4. Politiques et procédures

4.1. Avez-vous intégré les éléments de conformité au RGPD dans vos politiques et procédures ?

Les politiques précisent les durées de conservation des données personnelles, la sécurité des données, la suppression des données, la notification en cas de violation des données personnelles, la validation périodique de la pertinence du dispositif en place, etc.

5. Veille juridique

5.1. Une veille juridique a-t-elle été mise en place pour suivre les évolutions réglementaires ?

6. Formation

6.1. Les politiques et procédures en lien avec le RGPD sont-elles diffusées aux collaborateurs de votre organisation ?
6.2. Avez-vous intégré le RGPD à votre programme de formation RH ?

7. Assurance

7.1. Avez-vous revu la couverture d’assurance de votre organisation pour tenir en compte du RGPD ?
Créé le:2021-02-20T23:10:07.5261313
Mis à jour le :2022-11-22T14:51:57.3917005
Licence : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Auteur :
Dastro Naute
Dastro Naute
Nombre d'utilisations :121
Utiliser ce modèle d'audit

Accédez à tous nos modèles d'audit

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles d'audit que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Utiliser ce modèle d'audit
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.