Formation Audit des traitements de données personnelles : méthodologie et plan d'actions

Introduction
à la formation

Réaliser un audit des traitements de données personnelles constitue un préalable pour toute entreprise qui entame une démarche de mise en conformité à la réglementation sur les données personnelles. Avec le RGPD, l'audit apparaît comme une mesure indispensable pour permettre à toute entreprise de s'assurer et de démontrer la conformité de ses traitements de données personnelles.

Objectifs

Organiser un audit des traitements de données personnelles

Déterminer une méthode d'audit

Élaborer un plan d'actions

Programme

Le périmètre de l'audit

L'auditeur : interne ou externe

La personne auditée

L'audit dans les groupes de sociétés

L'identification des traitements à auditer

Les données clients

Les données RH

Les audits spécifiques : cookies, recrutement, droit d'accès et d'opposition, etc.

Focus : l'audit à l'aune du règlement européen sur la protection des données personnelles (RGPD)

Les étapes de l'audit

La préparation de l'audit en amont

La sensibilisation des personnes

Les interviews et le contrôle sur pièces

Les tests client-mystère

Les tests de sécurité informatique

Les fiches de constats et d'écarts

La rédaction du rapport d'audit

Illustrations de check-list utilisées en audit

Les points de contrôle

Les outils de traitements de données personnelles

La finalité des traitements

La nature des données traitées

Les conditions de collecte des données

L'information et le consentement des personnes

Les destinataires des données

Les conditions de conservation et d'archivage des données

La formalisation des procédures

Les transferts de données hors de l'Union Européenne

La sécurité des données

Le respect des droits d'accès, d'opposition et de rectification

Les formalités CNIL

Mise en situation à partir d'un cas concret

L'établissement du référentiel de conformité

Les méthodes connues

Les points de contrôle

L'évaluation du risque suscité par les non-conformités relevées

L'établissement du plan d'actions en fonction des risques et des contraintes organisationnelles

La mise en œuvre et le suivi du plan d'actions

Présentation d'un cas concret de plan d'actions

Public & prérequis

Publics concernés

CIL, DPO, responsables et collaborateurs des services juridiques, avocats, auditeurs

Prérequis

Avoir des connaissances générales en protection des données personnelles ou avoir préalablement suivi la formation « Collecte, exploitation et conservation des données personnelles »

Lieu et accès

Dalloz Formation
45, rue Liancourt - 75014 Paris

01 40 64 13 00

En bus (28, 38, 58, 68, 88, 91)
En métro (Denfert Rochereau : lignes 4 et 6, Gaîté : ligne 13
En RER (Denfert Rochereau : ligne B) et à pied depuis la gare Montparnasse