Audit et label d'approbation RGPD.
Vérification indépendante de vos efforts de conformité au RGPD.
- Découvrir les améliorations
- Atteindre la conformité
- Vérification indépendante
Qu'est-ce que l' audit RGPD CRANIUM ?
L’audit RGPD de CRANIUM est un cadre indépendant qui démontre et garantit l’engagement de votre organisation en matière de confidentialité. Plus qu’un simple contrôle de conformité, l’audit RGPD sert également d’outil de suivi complet, identifiant les domaines potentiels d’amélioration au sein de votre organisation.
Une organisation mature produit des produits matures. Au lieu de nous concentrer uniquement sur un produit en particulier, nous privilégions l’évaluation du système de gestion dans son ensemble. Nous vérifions si les mesures adéquates sont mises en place pour garantir un traitement régulé et conforme des données personnelles . Cet examen est basé sur notre propre cadre de conformité au RGPD.
Avantages de l' audit RGPD.
Amélioration continue
Obtenez des informations précieuses sur le statut RGPD de votre organisation et améliorez sa maturité.
Sceau d'approbation indépendant
Obtenez une vérification externe de vos efforts en matière de conformité au RGPD et présentez-les au monde entier.
Faire preuve de responsabilité
Démontrer la conformité au RGPD et la responsabilité envers la direction, les clients et les autorités.
En quoi consiste le cadre de conformité utilisé dans l’audit RGPD ?
Le référentiel RGPD de CRANIUM se compose de 8 domaines clés, chacun divisé en chapitres et contrôles spécifiques. Ces domaines couvrent des aspects cruciaux de la conformité au RGPD.
Au total, nous examinons environ 75 mesures à travers le cadre.
En plus de cela, nous vous proposons également des conseils sur la manière dont vous pouvez vous conformer à chaque contrôle.
01 - Système de gestion de la confidentialité
Ce cadre définit et attribue les responsabilités en matière de protection des données, servant de base à l’établissement de rapports et au suivi auprès de la direction.
02 - Sensibilisation et communication
Il s’agit de former et d’informer les employés et les parties prenantes sur les exigences du RGPD et les pratiques de protection des données. Cela peut impliquer des programmes de formation, des campagnes de sensibilisation et des stratégies de communication pour garantir que tous les membres de l’organisation sont conscients de leurs obligations et de l’importance de la protection des données personnelles.
03 - Registre des activités de traitement
L’organisation dispose-t-elle des registres requis de toutes les activités de traitement impliquant des données personnelles ?
04 - Droits de la personne concernée
Les personnes concernées disposent de nombreux droits en vertu du RGPD, notamment le droit de demander l’accès, la rectification ou l’effacement de leurs données personnelles, le droit à la portabilité des données et le droit de s’opposer à certaines activités de traitement ou d’en demander la restriction. Existe-t-il un système adéquat ?
05 - Relations avec les parties externes
Une organisation qui entretient de nombreuses relations avec des tiers, des fournisseurs, des partenaires et des prestataires de services, doit procéder à une vérification préalable pour s’assurer que les accords de traitement des données (DPA) et les accords de contrôleur conjoint (JCA) sont en place.
06 - Transferts internationaux
Le RGPD impose des règles strictes concernant le transfert de données personnelles en dehors de l’Espace économique européen (EEE). Les mesures d’atténuation nécessaires pour se conformer au RGPD sont-elles en place ?
07 - Gestion des violations de données
Les organisations doivent disposer d’un plan d’intervention en cas d’incident afin de détecter, d’enquêter et de signaler les violations de données.
08 - Protection des données dès la conception et par défaut
La protection des données est un état d’esprit qui doit être intégré dès le départ dans la conception et le fonctionnement des systèmes informatiques, des processus et des services d’entreprise. Est-ce que cela a été intégré dans la culture de l’organisation ?
Le résultat de l' audit GDPR de CRANIUM.
Le résultat est un rapport d’audit détaillé avec une déclaration d’assurance indiquant le niveau de maturité concernant la conformité au RGPD pour un périmètre clairement défini, comprenant :
- Énoncé de la portée
- Rapport et résumé
- Cachet d'approbation pour votre site web ou dans vos efforts de communication
- Déclaration d'assurance
Nos Experts RGPD CRANIUM.
BJORN SUCAET
Principal Privacy Consultant & Domain Lead
RANI VAN KWIKKELBERGHE
Senior Privacy Consultant & Domain Lead
BAVO VAN DEN HEUVEL
Founder & Chief Knowledge Officer
Questions fréquemment posées.
Quelle est la durée d’un audit RGPD ?
Le temps nécessaire pour réaliser un audit complet du RGPD dépend de la taille de votre organisation et du volume d’activités de traitement. Nous visons à réaliser l’audit en 7 à 14 jours, et avons besoin en moyenne de 12 jours.
Qu’attend-on de mon organisation lors du processus d’audit ?
- Capacité interne suffisante pour participer aux consultations et aux entretiens afin de fournir les informations nécessaires ;
- Capacité à définir et valider en temps opportun le plan d’audit ;
- Fourniture en temps opportun de la documentation nécessaire pour obtenir une image claire des activités de traitement couvertes par l’audit.
Bien que nous gérons la majeure partie du travail d’audit, les connaissances et la coopération de votre équipe sont essentielles pour un résultat optimal et personnalisé. Nous travaillerons avec vous pour planifier des actions qui minimisent les perturbations de vos opérations quotidiennes.
Qu'est-ce que le sceau de vérification ?
Notre audit RGPD est une vérification indépendante de votre maturité en matière de confidentialité, et non une certification officielle. Nous vous proposons cependant un sceau que vous pouvez utiliser dans vos communications externes pour montrer que CRANIUM a audité vos pratiques en matière de confidentialité.
Quelle est la différence avec une analyse de confidentialité ?
L’audit RGPD est une solution destinée aux organisations qui ont une bonne connaissance de leurs pratiques en matière de confidentialité et qui souhaitent vérifier et documenter leur conformité. L’audit est conçu comme une vérification indépendante de vos efforts en matière de confidentialité, qui peut être utilisée pour renforcer la confiance envers les parties prenantes.
Le Privacy Scan, quant à elle, fournit un aperçu général des pratiques de confidentialité et du respect des lois sur la protection des données. Son objectif est principalement de réaliser un diagnostic, c’est-à-dire d’identifier les lacunes et les domaines d’amélioration. Elle vous montre où vous en êtes et où vous pouvez vous améliorer.
Intéressé par un audit RGPD ?
Vous souhaitez plus d’informations sur nos solutions de Confidentialité, une offre ou un échange sans engagement sur vos besoins ?