Audit de votre organisme

L’audit est la première étape de la mise en conformité. Il permet de mesurer les écarts de conformité de votre organisme. Ces écarts sont répertoriés dans le rapport d’audit.
 
Pour mener à bien l’audit, il est nécessaire de s’entretenir avec les différents responsables de votre organisme afin de bien comprendre l’activité de l’organisme et le rôle et les missions de chaque service, de comprendre l’organisation et le fonctionnement interne, la politique de sécurité informatique, de dresser une cartographie des applicatifs utilisés et des sous-traitants.
 
L’audit bien que généralement effectué sur le site de votre organisme peut selon les cas être effectué à distance.

Une fois l’audit et les écarts de conformité constaté, il convient de rédiger un plan d’action en priorisant les actions par critères d’urgence.

Audit de vos Sous-traitants

Le RGPD considère qu’un organisme qui sous-traite une activité, est co-responsable de la conformité du traitement sous-traité. Par conséquent, il est primordial de s’assurer de la conformité de vos sous-traitants.

 

Pour se faire, le meilleur moyen est de procéder à un audit de vos sous-traitants qui mesurera les écarts de conformité de ceux-ci.


Une fois les résultats de l’audit connu, vous pourrez demander à votre sous-traitants de se mettre en conformité selon un plan d’action réaliste ou de mettre fin à votre collaboration si celui-ci ne présente pas les garanties nécessaires ou la volonté de mettre en place les actions nécessaires afin de couvrir votre organisme en faisant appel à un sous-traitant plus respectueux de la réglementation en vigueur.