RGPD - Données personnelles

RGPD : comment faire mon audit Cnil ?

L’audit Cnil est la première étape indispensable de votre mise en conformité RGPD. Comment faire ? Retrouvez les conseils de notre cabinet d’avocats en droit des nouvelles technologies afin de réaliser votre audit RGPD Cnil.

audit cnil

1. Mon entreprise doit-elle réaliser un audit Cnil ?

L’audit Cnil est régi par le Règlement général sur la protection des données (RGPD) entré en vigueur le 25 mai dernier. De très nombreuses entreprises ne sont pas encore en conformité alors que le RGPD est dès à présent applicable, et que la Cnil a sanctionné les premières entreprises.

  • Une donnée personnelle se définit comme toute information sur une personne : nom, prénom, photo, coordonnées bancaires, adresse, données de consommation, de comportement web… Elle peuvent concerner vos clients, vos salariés, vos fournisseurs…
  • Votre entreprise est concernée dès lors qu’elle est établie sur le territoire de l’UE ou si elle offre des biens ou services à des personnes qui résident sur le territoire de l’UE.
  • Il n’y a pas de critère de taille ou de secteur d’activité. Tous les organismes doivent se mettre en conformité avec le RPGD : entreprises, associations, collectivités.

Si votre entreprise est concernée par le RGPD, vous devez vous mettre en conformité avec le RGPD. Un audit RGPD Cnil (ou audit GDPR en anglais, pour General Data Protection Regulation) est la première étape de votre mise en conformité RGPD.

 

2. Pourquoi réaliser un audit RGPD Cnil ?

Le RGPD impose aux entreprises de nouvelles obligations en matière de protection des données personnelles. Ces nouvelles obligations entraînent de nombreux changements internes.

Ainsi, il est désormais obligatoire pour toutes les entreprises :

  • De disposer de registres pour chaque traitement de données interne à l’entreprise. En général, aucun service n’échappe au traitement des données. Par exemple, votre service de ressources humaines collecte de nombreuses informations sur vos salariés.
  • D’identifier tous vos sous-traitants de données, c’est-à-dire toutes les entreprises ou les personnes à qui vous envoyez des données personnelles.
  • Dans certains cas, de réaliser une analyse d’impact pour estimer les risques qui pèsent sur vos bases de données.C’est notamment le cas lorsque la collecte porte sur des données sensibles.
  • D’analyser tous vos processus de collecte et de traitement de données afin de contrôler s’ils répondent bien aux règles du RGPD.

Vous n’avez désormais plus de déclaration Cnil à faire, mais devez prouver en cas de contrôle que vous avez fait le nécessaire pour votre mise en conformité. En cas d’irrespect du RGPD, les entreprises peuvent subir des sanctions importantes (jusqu’à 20 millions d’euros).

Pour remplir toutes ces obligations, vous devez nécessairement passer par un audit Cnil. Deshoulières Avocats vous accompagne dans la réalisation de votre audit RGPD Cnil et réalise pour vous les formalités obligatoires.

 

3. RGPD : comment faire concrètement mon audit Cnil ?

Cet audit RGPD Cnil permet d’établir une cartographie globale, une vue d’ensemble de tous vos processus internes en matière de collecte de données. Il faut donc interroger toutes les personnes compétentes au sein de votre entreprise afin qu’elles décrivent les données qu’elles collectent, mais aussi pourquoi et comment les collectent-elles ?

Deshoulières Avocats vous propose une méthodologie éprouvée pour réaliser votre audit GDPR, en plusieurs étapes :

1.       Réalisation d’un audit technique auprès de votre responsable informatique ;

2.       Réalisation d’un audit juridique auprès de votre juriste ou d’un membre de la direction ;

3.       Entretien avec un responsable informatique ;

4.       Entretien avec un responsable juridique ou un membre de la direction ;

5.       Rédaction de vos registres de traitement ;

6.       Rédaction de vos répertoires de sous-traitants ;

7.       Réalisation, si nécessaire, de votre analyse d’impact.

 

4. Combien de temps dure mon audit RGPD Cnil ?

Ces étapes réalisées, vous aurez alors une vue globale de l’ensemble des données collectées par votre entreprise, et de la manière dont elles le sont. Ces étapes qui constituent l’audit GDPR sont les plus importantes puisqu’elles sont la base de travail de toute votre mise en conformité.

Cet audit RGPD dure plusieurs heures, selon la taille de votre entreprise, et la quantité et la sensibilité des données personnelles que vous collectez.

 

5. Combien coûte un audit Cnil ?

La réalisation de votre audit RGPD est l’étape la plus longue de votre mise en conformité. En effet, pour bien comprendre cet univers de données, pour poser les questions qu’il faut et pour ne rien oublier, mieux vaut passer par un prestataire extérieur à votre entreprise.

Un audit RGPD coûte généralement entre 1000 euros et 5000 euros, selon le temps passé. 

 

6. Un audit RGPD Cnil est-il suffisant ?

L’audit Cnil est la première étape de votre mise à jour RGPD. Cependant, votre mise en conformité ne s’arrête pas là. Il faut aussi former les responsables juridiques et techniques, rédiger et mettre à jour tous vos documents contractuels, désigner un Délégué à la protection des données (DPO), mettre à jour votre site web, votre bandeau cookies, etc.

Deshoulières Avocats vous fait des recommandations juridiques et techniques pour assurer le respect des dispositions du RGPD. Nous vous accompagnons à chaque étape de votre mise à jour RGPD grâce à notre méthodologie en 20 étapes.

 

Deshoulières Avocats intervient auprès de nombreux clients dans le secteur des nouvelles technologies. Notre cabinet vous accompagne dans votre audit Cnil puis dans tout le processus de votre mise en conformité RGPD.

 

Bouton Devis final

REFERENCES :