FAQ Prestations Diag Audit

En quoi consiste le diagnostic RGPD ?

Ce diagnostic permet d’avoir une vision d’ensemble sur le dispositif que vous avez mis en place ( ou devez mettre en place ), sur les principaux traitements de données que vous mettez en oeuvre, sur les mesures de sécurité que vous avez mises en place et si vous en avez sur votre site web et espace client.

Lors de la réunion de clôture, un rapport vous est livré en PDF, c’est un outil précieux d’aide à la décision pour prioriser les actions à mener, en fonction de votre contexte, de vos risques, et avoir à un instant T une photographie de votre niveau de conformité. Il s’agit d’un audit conseil en version simplifiée en général couplé avec un accompagnement à la mise en conformité.
Quelle est la différence entre le diagnostic et l'audit RGPD?

Tout comme le diagnostic RGPD, l’Audit est un outil d’amélioration continue: il permet de faire le point sur l’existant afin d’identifier les points faibles ou non conformes. Ce constat permet de prioriser les actions à mettre en oeuvre pour corriger les écarts relevés.

La réalisation de l’audit comme du diagnostic conduit l’auditeur à mener des opérations d’évaluation, d’investigation, de vérification ou de contrôle. L’audit RGPD couvre les items de manière plus détaillée que le diagnostic RGPD et s’appuie sur une analyse des risques davantage approfondie.

L’audit RGPD ne peut suivre immédiatement les prestations de conseil ou d’accompagnement d’i-etix : pour assurer l’objectivité et l’indépendance des évaluations, i-etix préconise un délai de deux ans avant de mener un audit après une prestation d’accompagnement/conseil.
Combien de temps faut-il prévoir pour réaliser un diagnostic RGPD?

Cela dépend notamment de la base documentaire dont vous disposez et du nombre de traitements de données que vous réalisez, votre contexte n’est pas la même que celui de votre voisin. C’est pourquoi i-etix ajuste la prestation à chaque entreprise..
A quels types de structures s'adresse l'audit RGPD?

L’audit peut intéresser n’importe quel type de structure, qu’un dispositif RGPD soit déjà en place ou pas. L’audit va permettre d’évaluer le niveau de maîtrise des dispositif en place et là où il n’y a pas de dispositif, l’audit va permettre d’identifier les thématiques les plus à risques et les moins maîtrisées, donc à couvrir de manière prioritaire. 
Comment est réalisé l'audit RGPD?

En premier lieu le profil de l’entreprise est établi: cela permet d’exclure les exigences qui ne vont pas la concerner. Ensuite sur la base d’une trame, i-etix aide l’entreprise à évaluer ses risques inhérents.
Puis i-etix passe en revue les pratiques en place par thématique: cela permet d’évaluer le niveau de maîtrise, les risques résiduels et les actions à mettre en place.
Lors de la réunion de clôture, un rapport PDF est livré, accompagné d’un plan d’actions.
Dois-je avoir un DPO pour faire un audit RGPD?

Non, ce n’est pas nécessaire. Néanmoins un interlocuteur privilégié doit être identifié, il est nécessaire qu’une personne pilote le dispositif RGPD et veille à l’implémentation des recommandations issues de l’audit.