Dalloz

Audit des traitements de données personnelles : méthodologie et plan d'actions

Par Dalloz

Objectifs

  • Organiser un audit des traitements de données personnelles
  • Déterminer une méthode d'audit
  • Élaborer un plan d'actions

Programme

Le périmètre de l'audit

  • L'auditeur : interne ou externe
  • La personne auditée
  • L'audit dans les groupes de sociétés
  • L'identification des traitements à auditer
  • Les données clients
  • Les données RH
  • Les audits spécifiques : cookies, recrutement, droit d'accès et d'opposition, etc.

Focus : l'audit à l'aune du règlement européen sur la protection des données personnelles (RGPD)

Les étapes de l'audit

  • La préparation de l'audit en amont
  • La sensibilisation des personnes
  • Les interviews et le contrôle sur pièces
  • Les tests client-mystère
  • Les tests de sécurité informatique
  • Les fiches de constats et d'écarts
  • La rédaction du rapport d'audit

Illustrations de check-list utilisées en audit

Les points de contrôle

  • Les outils de traitements de données personnelles
  • La finalité des traitements
  • La nature des données traitées
  • Les conditions de collecte des données
  • L'information et le consentement des personnes
  • Les destinataires des données
  • Les conditions de conservation et d'archivage des données
  • La formalisation des procédures
  • Les transferts de données hors de l'Union Européenne
  • La sécurité des données
  • Le respect des droits d'accès, d'opposition et de rectification
  • Les formalités CNIL

Mise en situation à partir d'un cas concret

L'établissement du référentiel de conformité

  • Les méthodes connues
  • Les points de contrôle
  • L'évaluation du risque suscité par les non-conformités relevées
  • L'établissement du plan d'actions en fonction des risques et des contraintes organisationnelles
  • La mise en œuvre et le suivi du plan d'actions

Présentation d'un cas concret de plan d'actions

Formations de la même catégories (5)

Dalloz
Innovation : concilier droits de propriété industrielle et droit de la concurrencePar Dalloz

L'innovation constitue l'un des moteurs de la concurrence, et fait à ce titre l'objet d'une faveur mais aussi d'une protection toutes particulières de la part des autorités de la concurrence. Mais au-delà de la recherche elle-même, l'exploitation de cette innovation (en particulier par l'obtention et l'exploitation de droits de propriété intellectuelle) donne lieu à une surveillance de plus en plus étroite par le droit des ententes anticoncurrentielles et des abus de position dominante, s'adaptant en cela à un usage de plus en plus stratégique des droits de PI.

EFE
Maîtriser les bases de la propriété intellectuellePar EFE

Le produit des efforts intellectuels est reconnu par la législation comme un droit de propriété intellectuelle permettant de protéger certains actifs immatériels. Mais cette protection ne vaut pas toujours de plein droit et il est nécessaire d’identifier les conditions et de suivre les procédures des différents systèmes de protection que ce soit pour les œuvres de l’esprit de la propriété littéraire et artistique, ou pour les créations utilitaires et les signes distinctifs de la propriété industrielle.

EFE
Déposer et protéger ses marquesPar EFE

La marque est un élément indispensable de la stratégie industrielle et commerciale d’une entreprise. C’est un signe distinctif permettant d’identifier précisément un produit ou un service qu’il convient de protéger pour limiter les risques de contrefaçon ou de concurrence déloyale. Encore faut-il savoir ce que l'on peut protéger et établir une véritable stratégie de protection en fonction des objectifs poursuivis par l’entreprise.

Formatex
Le risque pays : Focus défense/armementPar Formatex
  • Appréhender la notion de risque pays dans l’ensemble de ses composantes (financier, politique, technique, sécuritaire, militaire, industriel, etc.),
  • Connaître et appliquer les différentes méthodes pour évaluer ce risque pays et estimer les impacts sur les projets,
  • Identifier les évolutions prévisibles de ce risque.
Groupe Revue Fiduciaire
La protection et l'exploitation des droits d'auteurPar Groupe Revue Fiduciaire
  • Valoriser et exploiter les créations intellectuelles en maîtrisant le cadre juridique de la protection et en cernant les enjeux inhérents aux nouvelles technologies de l'information et de la communication.
Nous utilisons les cookies afin de fournir les services et fonctionnalités proposés sur notre site et afin d’améliorer l’expérience de nos utilisateurs. En cliquant sur ”J’ai compris”, vous acceptez l’utilisation de ces cookies.