AUDIT DES TRAITEMENTS

L'audit permet de vérifier la conformité des traitements référencés dans le registre.

DÉMARCHE QUALITÉ

Besoin d'aide 

La réalisation d'un audit des traitement impliques un ensemble de bonnes pratiques 

L'autorité de contrôle préconise des audits dans la continuité de la norme industrielle NF ISO 19011 en l'adaptant au contexte spécifique de la protection des données à caractère personnel.

L'audit s'articule autour de deux axes structurants :

  • Méthode 

  • Contenu

 

Cela se décline autour d'une série d'exigences complémentaires qui sont des prérequis dans le cadre d'une :

  1. Principes à respecter

  2. Points relatifs aux auditeurs et aux responsable d'équipes

  3. Aspects propres aux auditeurs « juridiques » et « techniques »

  4. Préparation, réalisation et finalisation des audits

  5. Bases de connaissance

  6. Identification des traitements et appréciation de leur licité

  7. Analyse des durées de conservation et étude de la sécurité 

  8. Droits des personnes et étude des traitements particuliers 

La réalisation d'un veille avec l'aide du DPO permet d'intégrer les enjeux des nouvelles technologies dans la cadre du  programme de conformité.

POINTS A RETENIR :

  • Le responsable de traitement et le sous-traitant doivent se doter d'une procédure d'audit

  • L'audit est un élément important ​de l'accountability

Image de Fabian Quintero
Image de Ferdinand Stöhr