Cylresc | L’audit flash

En 4 questions

c'est quoi ?

ça sert à quoi ?

ça concerne qui ?

ça fonctionne comment ?

– une ÉVALUATION EN 48H seulement de votre niveau de maturité en matière de RGPD réalisée grâce à un audit organisationnel,

– une ANALYSE détaillée des 3 domaines principaux concernés par le RGPD :

Gouvernance : DG, direction juridique, CIL ou DPO,
Métiers : DRH, Marketing, Innovation, e-Commerce,
Système d’information (SI) : DSI, RSSI : DG, direction juridique, CIL ou DPO,

– une EXPERTISE en 5 points-clefs

plusieurs interviews avec les interlocuteurs en mesure de répondre aux questions liées aux trois dimensions,
réunion d’initialisation,
2 interviews par domaine (6 au total),
remise d’un rapport de synthèse
présentation des conclusions aux commanditaires de l’audit.

– à s’assurer de la CONFORMITÉ RGPD de son entreprise vis-à-vis de la loi et éviter des sanctions importantes :

limitation ou suspension des traitements de données,
amende allant de 2 à 4% du chiffre d’affaires… faites le calcul !,

– à optimiser la SÉCURITÉ et la FIABILITÉ de votre système d’information détectant des sources d’amélioration potentielles,

– toute entité consciente de sa RESPONSABILITÉ en matière de protection des données personnelles souhaitant se prémunir du risque juridique et financier que présente un RGPD mal maîtrisé,

Selon une méthodologie en 3 phases :

ANALYSE DOCUMENTAIRE – Principalement depuis les locaux de Cylresc, les auditeurs réalisent une analyse documentaire des documents fournis par le client pour identifier les vulnérabilités potentielles et préparer l’audit sur site,
ANALYSE SUR SITE – Réalisations de plusieurs entretiens sur site pour vérifier la bonne application des directives identifiées durant la phase documentaire, identifier les éventuelles non-conformités dans la mise en œuvre opérationnelle des mesures de sécurité. Remise des compte-rendus d’entretiens au client,
REMISE DES LIVRABLES & PRÉSENTATION DES RÉSULTATS – Formalisation des constats de non-conformités, recommandations pour la réduction des risques induits par ces non-conformités et proposition d’un plan d’actions au client pour leur mise en œuvre.

En savoir plus sur le RGPD

Les + Cylresc

le RGPD

Nos consultants assurent régulièrement des conférences sur le thème du RGPD, et sont donc souvent confrontés à des interrogations de la part d’entreprises. Forts de ces expériences, ils sauront vous aiguiller et répondre au mieux à vos questions.