Si vous n'avez pas encore abordé le RGPD de manière exhaustive, ou si vous êtes intéressé par une évaluation professionnelle visant à déterminer si vous vous conformez aux obligations du RGPD, vous devriez d'abord identifier en détail les données personnelles que vous traitez, si vous avez une raison valable de le faire, comment vous traitez ces données et comment vous les protégez contre toute altération ou utilisation abusive. Un audit RGPD est la première étape pour assurer la conformité au RGPD.
Dans le cadre d'un audit RGPD, vous devez évaluer si votre organisation est conforme aux exigences en matière de traitement des données personnelles :
- au niveau procédural - l'existence d'une documentation appropriée tant vis-à-vis des personnes concernées qu'au sein de votre organisation;
- au niveau organisationnel et administratif - la mise en place de mesures organisationnelles visant à garantir un traitement approprié et sécure des données à caractère personnel par des personnes autorisées et dûment instruites;
- au niveau technique - la mise en œuvre de solutions et de mesures techniques pour assurer la sécurité du traitement des données à caractère personnel, notamment lors de : la collecte des données personnelles, la mise en place des mécanismes permettant aux personnes concernées d'exercer tous leurs droits, l'effacement ou l'anonymisation des données à caractère personnel.
Les audits RGPD sont généralement réalisés sous la forme d'une analyse GAP, par le biais d'entretiens personnels avec les managers, mais aussi par des enquêtes personnelles dans votre organisation. Après l'audit RGPD, vous recevrez un rapport qui identifie les éventuels risques ou lacunes de votre situation actuelle ainsi qu'une proposition pour y remédier.