top of page
Photo du rédacteurDr Now

L'entonnoir de la conformité

On vous présente notre méthode de l'entonnoir, ou l'entonnoir de La Conformité pour le RGPD




L’audit en entonnoir est une approche essentielle pour évaluer et qualifier la conformité d’un organisme vis-à-vis du Règlement général sur la protection des données (RGPD) mais pas que....


Il permet de cartographier et d’analyser l’ensemble des traitements de données personnelles au sein de l’organisation :


Identification des points d’entrée 🌟 Au sommet de l’entonnoir, nous commençons par identifier les points d’entrée des données personnelles dans l’organisme (vue d'ensemble).


Analyse des flux de données 🎯 Ensuite, nous suivons le parcours des données personnelles à travers l’organisme. (classification)

Quelles sont les étapes de traitement ? Qui a accès ? Comment sont-elles stockées/traitées ? Identification des Référents...

Nous examinons les flux depuis la collecte initiale jusqu'à la suppression et/ou l'archivage.


Évaluation des risques 📊 Au cœur de l’entonnoir, nous évaluons les risques associés à chaque traitement.

Nous identifions les traitements à haut risque (traitement de données sensibles) et les mesures de sécurité associées.


Plan d’action de mise en conformité 🔍

Plus bas dans l’entonnoir, nous élaborons un plan d’action pour corriger les écarts identifiés. Quelles mesures doivent être prises pour se conformer au RGPD ...(feuille de route)

Par exemple, nous recommandons sur les axes techniques à appliquer/modifier, la mise en place de politiques spécifiques, la sensibilisation/formation du personnel et la documentation des procédures...


Suivi continu 📝 Mais, l’entonnoir ne se termine pas. Nous mettons en place un suivi continu pour vérifier que les mesures sont appliquées et maintenues, c'est une forme d'audit continu, documenté dans nos outils propriétaires (monrgpd.eu) avec des planifications de révisions pour assurer la pérennité de votre conformité RGPD.


En utilisant la technique de l’entonnoir, nous découvrons et mesurons le niveau de conformité au RGPD, et permettons une implémentation priorisé et ciblée de votre conformité. 🚀

3 vues0 commentaire

Comentarios


Los comentarios se han desactivado.
bottom of page