Audit des traitements de données personnelles : les bonnes pratiques

Réaliser un audit des traitements de données personnelles constitue un préalable pour toute entreprise qui entame une démarche de mise en conformité à la loi Informatique et Libertés. Avec le nouveau règlement européen qui entrera en vigueur en 2018, l’audit apparaît comme une mesure indispensable pour permettre à toute entreprise de s’assurer et de démontrer la conformité de ses traitements de données personnelles.

Objectifs de la formation

    Savoir organiser un audit des traitements de données personnelles

    Acquérir une méthode d’audit

    Élaborer un plan d’actions

Ref : KAPN0022
DUREE : 1 jour / 9h à 18h
TARIF : 910,00 € HT
*Repas inclus exclusivement pour les formations sur Paris

Inscription

Choisissez votre session
Dates et lieux
Bulletin d'inscription en pdf
Programme

Le périmètre de l’audit

  • L’auditeur : interne ou externe
  • La personne auditée
  • L’audit dans les groupes de sociétés
  • L’identification des traitements à auditer
  • Les données clients
  • Les données RH
  • Les audits spécifiques : cookies, recrutement, droit d’accès et d’opposition, etc.
  • Focus : l’audit à l’aune du nouveau règlement européen sur la protection des données personnelles

    Les étapes de l’audit

  • La sensibilisation des personnes
  • Les interviews et le contrôle sur pièces
  • Les tests client-mystère
  • Les tests de sécurité informatique
  • La rédaction du rapport d’audit
  • Illustrations de check-list utilisées en audit

    Les points de contrôle

  • Les outils de traitements de données personnelles
  • La finalité des traitements
  • La nature des données traitées
  • Les conditions de collecte des données
  • L’information et le consentement des personnes
  • Les destinataires des données
  • Les conditions de conservation et d’archivage des données
  • La formalisation des procédures
  • Les transferts de données hors de l’Union Européenne
  • La sécurité des données
  • Le respect des droits d’accès, d’opposition et de rectification
  • Les formalités CNIL
  • Mise en situation à partir d’un cas concret

    Le plan d’actions

  • L’évaluation du risque suscité par les non-conformités relevées
  • L’établissement du plan d’actions en fonction des risques et des contraintes organisationnelles
  • La mise en œuvre et le suivi du plan d’actions
  • Présentation d’un cas concret de plan d’actions

    CIL, DPO, responsables et collaborateurs des services juridiques, avocats, auditeurs

    Formation animée par un cabinet d’avocats bénéficiant du label CNIL « Audit de traitement »