Principes
Pour l’ensemble des systèmes qui effectuent des traitements sur des données à caractère personnel, notre consultant valide les déclarations à la CNIL et le respect des obligations légales de collecte, conservation, confidentialité et sécurité des données. Il vérifie également les procédures d’information des personnes et celles qui permettent d’appliquer les droits d’opposition, d’accès et de rectification.
Cet revue permet aux responsables d’activité ou d’entreprise de valider la conformité légale des traitements sur des données personnelles et le cas échéant d'effectuer les mises en conformité nécessaires.
Prestations
• Recensement des systèmes qui traitent et stockent des
données personnelles
• Etude réglementaire des systèmes
• Contrôles des activités de collecte et de traitement de données et
notification des écarts par rapport à la réglementation
• Assistance aux démarches administratives et préparation des
déclarations de fichiers et du Correspondant Informatique et Libertés
(CIL)
Livrables
Plan d’audit :
• Planning de l’audit avec présentation du déroulement et des systèmes
audités
Rapport d’audit :
• Présentation des systèmes soumis à la réglementation et des écarts
par rapport à la législation
• Recommandations par rapport aux manquements constatés pour la mise en
conformité des fichiers
Synthèse d’audit :
• Reprise des éléments essentiels de la revue pour les manageurs : manquements et actions de mise en conformité
Documents administratifs et déclarations :
• Ensembles des déclarations et documents à délivrés à la CNIL ainsi
que des mentions d'informations
Fiche d'actions :
• Liste des actions de mise en conformité classées en actions : simples, complexes et récurrentes