Notre client a initié un projet de mise en conformité au RGPD lors de l’entrée en vigueur du Règlement. Il a souhaité réaliser un audit visant à donner une assurance sur le niveau de conformité atteint et sur l'effectivité de la mise en œuvre de sa politique de protection des données à caractère personnel.
L'audit devait aussi être l'occasion de réaliser une étude comparative des modèles de gouvernance auprès de nos clients de taille similaire.
Dans le cadre de notre accompagnement, nous avons constitué une équipe mixte RGPD/Audit interne avec des experts en cybersécurité et juridiques mobilisables sur demande.
Après avoir adapté notre programme de travail à la structure du client, nous avons rencontré l’ensemble des différents acteurs de la conformité RGPD au sein de l’entreprise (services juridique, informatique, client, etc.) mais aussi réalisé des vérifications sur le terrain.
En parallèle nous avons mené :
une revue de la conformité d’un échantillon de traitements jugés à risque avec la création d’une méthodologie permettant une notation de la conformité ;
une étude comparative auprès d’une cinquantaine de clients pour comparer les modèles de gouvernance de la protection des données.
Sur la base des conclusions de nos entretiens et des résultats de l’étude comparative des analyses de la conformité des traitements, nous avons rédigé un rapport d’audit de qualité distinguant des recommandations prioritaires à court terme facilement réalisables et des projets de plans d’action nécessitant une plus forte implication du client.
Pierre Capelle
Associé responsable de l’activité Data Analytics et Intelligence Artificielle, PwC France et Maghreb