Auditer vos données dans le cadre du RGPD

Le RGPD impose l'analyse et l'audit des données informatiques Depuis mai 2018 le Règlement Général de Protection des Données oblige à prendre des mesures pour maitriser et sécuriser les données informatiques, en particulier les données à caractère personnel. Le respect des règles du RGPD passe par un audit intégral des données détenues et manipulées dans l'entreprise.
Demander un audit de vos données informatiques
Sous-thèmes de « Conseiller et accompagner sur le RGPD » :

Pourquoi répertorier vos données informatiques ?

Les nouvelles règles de gestion et la forte responsabilisation introduites par le RGPD imposent une mise en conformité rapide des organisations, en particulier des systèmes d'information et des systèmes de gestion de données informatiques. Quand on y regarde de près, toute activité et tout processus informatique utilise des données potentiellement sensibles et/ou à caractère personnel, telles que visées par le RGPD.

Or il est désormais de l'entière responsabilité du détenteur des données de préciser leur nature et leur importance pour son organisation, de consigner les traitements (informatiques ou non) qui concernent ces données, et d'en assurer la sécurité. Le détenteur doit pouvoir produire ces informations en cas de contrôle. Il doit également être en mesure de répondre rapidement à tout propriétaire de données personnelles qui le contacterait pour pouvoir les vérifier ou les modifier.

Cartographier le Data pour en avoir la maitrise

Comment assurer la maitrise des données visées par le RGPD ? Après l'indispensable prise de conscience, la première étape est de passer en revue la totalité des données conservées et utilisées par votre organisation. Il s'agit donc de cartographier toutes les données, les moyens de stockage de ces données, les processus et traitements effectués sur ces données, ainsi que les flux de données qui transitent dans et hors de l'organisation.

De plus, afin d'être exploitable cette cartographie s'accompagnera d'une analyse systématique des données et des contextes d'utilisation. L'analyse souligne les risques liés à l'utilisation ou la conservation des données, liste les personnes qui les consultent et les manipulent ainsi que leur niveau d'habilitation, et identifie tous les types de traitements en rapport avec ces données. Ce travail - évidemment conséquent - est la base du plan de mise en oeuvre du RGPD.

Grâce à l'audit et à la cartographie des données, le décisionnaire peut passer sereinement à l'étape suivante : celle qui consiste à décider ce qui doit être gardé ou supprimé, ce qui doit être fiabilisé, ce qui doit être sécurisé, et ce qui doit être mis à la disposition des personnes qui ont un droit légitime sur ces données.

Les experts RGPD et Data chez NEWTON-DXP identifient les sources de données, étudient la nature et le niveau de risque des données, interrogent les personnels, et passent en revue les traitements réalisés sur ces données. Ils analysent votre parc de données et consignent les informations, qui permettrons d'enclencher les actions du plan de transition RGPD. Leur vision d'ensemble - stratégique et technique - vous permet de vous situer au regard des règles du RGPD.