Notre approche

L’audit de protection des données (DPA) prévoit une clause donnant à l’autorité nationale en charge de la protection des données le pouvoir d’évaluer le traitement des données personnelles par n’importe quelle entreprise et le suivi des bonnes pratiques, avec l’accord du responsable du traitement. Les bonnes pratiques sont définies dans le DPA comme des pratiques souhaitables du traitement des données personnelles. Cela inclut notamment, mais pas exclusivement, la conformité avec les exigences du DPA. On parle d’audit consensuel.

Les avantages d’un audit consensuel sont :

  • la contribution à la sensibilisation en matière de protection des données ;
  • la démonstration d’un engagement et la reconnaissance de l’importance de la protection des données ;
  • l’opportunité d’utiliser nos ressources sans frais ;
  • l’assurance de faire appel à un organisme indépendant en matière de politiques et de pratiques de protection des données ;
  • l’identification des risques dans le domaine de la protection des données et l’obtention de recommandations pratiques et pragmatiques à mettre en œuvre ;
  • le partage de connaissances avec un personnel qualifié et expert en la matière, et l’amélioration des relations de travail avec le DPA.

L’audit s’attache à de déterminer si l’entreprise a implémenté des démarches et des pratiques en vue de réglementer le processus de traitement des données personnelles et si ce processus est mené en accord avec ces démarches et pratiques. Lorsqu’une entreprise respecte ses propres contraintes, elle est en mesure d’identifier et de limiter les risques de non-respect d’une clause du DPA.

Un audit va permettre d’évaluer les pratiques, systèmes, enregistrements et activités d’une entreprise afin de :

  • s’assurer que les démarches et pratiques adéquates sont mises en œuvre ;
  • vérifier que ces démarches et pratiques sont respectées ;
  • tester les mécanismes de contrôle mis en place ;
  • détecter des failles ou de potentielles failles de conformité ;
  • recommander tout changement indiqué en matière politique, de pratique et de contrôle.

Le périmètre de l’audit fera l’objet d’un accord préalable et en consultation avec l’entreprise. Il prendra en considération à la fois les aspects génériques liées à la protection des données et les aspects spécifiques à l’entreprise en matière de politique et de pratiques quant à la protection des données. Il permettra également d’identifier les risques potentiels liés à la protection des données dans l’entreprise.

Pour obtenir un devis, contactez-nous.