Audits personnalisés

Afin d’entamer votre mise en conformité, GDPR Rating propose différents audits en fonction de vos besoins et de votre niveau d’avancement :

  • Un audit de maturité mesurant l’état de conformité de votre structure
  • Un audit visant à l’élaboration du registre des traitements
  • Un audit de sécurité informatique

Ces audits sont assurés par des experts pluridisciplinaires (consultants IT, sécurité et juridique). Ils s’adaptent à la structure et à la taille de toute entreprise. Ils offrent une certaine souplesse d’application pour l’ensemble, une partie ou un processus métier en particulier, de votre organisation.

Notre offre

Audit de maturité

  • Identification des risques et des défauts de conformité (revue de la documentation interne, entretiens avec les opérationnels en charge du traitement…).
  • Livraison d’un rapport d’audit comportant une liste d’actions priorisées à mettre en œuvre.

Cartographie des traitements et établissement d’un registre

  • Collecte et centralisation des informations relatives aux traitements : services traitant les données personnelles, applications utilisées, mesures de sécurité, catégories de personnes concernées ou de données traitées, identification des responsables de traitement, des co-responsables et sous-traitants…
  • Livraison du registre des activités de traitement, document obligatoire permettant de prouver que vous contrôlez les flux de données personnelles au sein de votre organisme.

Audit de sécurité informatique

  • Réalisation d’une cartographie des données et identification des informations et serveurs les plus sensibles.
  • Audit global de sécurité du système d’information.

Evaluation du niveau de sécurité au regard des bonnes pratiques édictées par l’ANSSI.

Rédaction et pilotage du plan d’actions

Indépendamment du choix de l’audit, nous sommes en mesure de vous accompagner dans l’application d’un plan d’actions concret.

  • Détail et priorisation des actions de manière opérationnelle et pragmatique.
  • Définition des objectifs à atteindre à court, moyen et long terme.