03 74 09 58 40         contact@extern-dpo.fr        

Services RGPD

Réalisation d'un Audit de conformité


Que vous ayez déjà engagé une démarche RGPD ou non, l’audit permet de vérifier votre niveau de conformité par rapport à la loi et de définir un plan d’action en fonction des risques.

Quelle est la durée d'un audit ?


La durée est fonction du nombre de personnes interviewées. Pour en estimer la charge, nous procédons en trois étapes :

  • Analyse de l’organigramme de la structure ;
  • Analyse du site internet ;
  • Échange avec un interlocuteur privilégié pour affiner l’estimation.


Comment se déroule un audit ?


Un audit de conformité RGPD se déroule de la manière suivante :

  1. Une première phase d’interview des personnes manipulant des données à caractère personnel,
  2. Une phase de collecte des documents, procédures, processus, schémas…
  3. Une phase d’analyse des documents pour identifier les écarts avec le RGPD,
  4. Une phase de préparation du rapport d’audit avec un plan d’actions priorisé en fonction des risques d’exposition aux contrôles CNIL,
  5. Une phase de restitution, idéalement devant le Comité de Direction, intégrant une sensibilisation sur le sujet des données personnelles.


Vous pensez être en conformité, peut-on vous accompagner ?


Bien sûr ! Nous pouvons effectuer un contrôle CNIL à blanc et éprouver vos procédures internes. Notre équipe dispose de compétences variées dans différents secteurs d’activités, nous sommes en capacité d’identifier rapidement les axes de progrès de votre conformité RGPD.


Disposez-vous de compétences en informatique ?


Extern DPO fait partie du même Groupe que la société Extern IT et partage les mêmes locaux, ainsi nous avons sous la main une équipe d’informaticiens ayant conscience des enjeux juridiques et techniques relatifs à la protection des données à caractère personnel. 

Ils proposent tout d’abord des services de responsable informatique à temps partagé, de RSSI (responsable sécurité du SI) externalisé et des consultants spécialisés dans la gestion de votre système d’informations.

Leur pôle Cyber peut vous accompagner dans la documentation de la sécurité SI (PSSI, PCA/PRA, charte informatique, politiques et procédures…) mais aussi dans des tests d’intrusion ou d’ingénierie sociale (campagne de phishing, intrusion dans vos locaux, fraude au président…). Ils ont obtenu le label Expert Cyber en Novembre 2020.

Ils nous également concocté tout un tas de services comme :

  • Un outil d’analyse et de nettoyage des zones commentaires dans vos applications,
  • Un outil de classification à partir des documents numérisés des dossiers du personnel dans votre Gestion Electronique de Documents (GED), pratique pour appliquer les durées de conservation !
  • Des méthodes d’archivage pour limiter les accès aux données avant purge ou anonymisation,
  • Des spécifications d’anonymisation selon les recommandations du G29.