Audit des traitements de données personelles

La cartographie des traitements est un impératif non seulement légal mais également de bonne gouvernance. En effet, l’omission d’un traitement de données à caractère personnel y compris s’il est effectué sous format papier, est source d’engagement de responsabilité. Il fait également peser sur l’organisation (privée comme publique) un risque important au niveau de la préservation de son patrimoine informationnel.

Le registre des traitements doit être établi selon des critères stricts et exhaustifs : Quels sont les traitements mis en œuvre ? Les données traitées sont-elles sensibles ? Quels sont les objectifs poursuivis ? Des sous-traitants sont-ils impliqués dans les traitements ? Les données sont-elles transférées ? Autant de questions dont les réponses doivent figurer au registre.

La mise en conformité des traitements suppose un ensemble d’actions que le responsable du traitement doit mettre en œuvre. En effet, ce dernier est à la fois responsable :

  • De la sécurité globale des données (organisation, chiffrement, pseudonymisation …)
  • Du respect des droits des personnes (accès, minimisation, rectification, droit à l’effacement…)
  • De la conformité des traitements (finalité, proportionnalité, durée de conservation…)

 

Nos solutions :

Fort de son expérience, SECURISC vous accompagne tant au stade de l’établissement du registre qu’à celui de la mise en conformité. Adaptable en fonction de vos besoins, les prestations couvrent l’ensemble des mesures nécessaires : gestion du droit des personnes, conformité des traitements, accompagnement stratégique, sensibilisation des équipes, mise à jour des registres.