Audit en matière de vie privée
& de données à catactère personnel

L'audit en matière de vie privée a pour objectif de guider les entreprises et les administrations dans leur travail de mise en conformité à la législation relative à la vie privée et à la protection des données personnelles.

Il consiste à décrire avec précision les traitements de données qui sont réalisés dans le cadre de leur activité quotidienne et à les analyser en toute objectivité et indépendance au regard des règles applicables, afin d'identifier les mesures correctives qui doivent être prises.

Etapes de l'audit et méthodologie suivie

  1. I. Pré-audit:

    • 1. Identification de vos attentes;

    • 2. Définition de l'étendue de l'audit: un, plusieurs, tous les département(s) / service(s) de votre société / administration? Le client peut déterminer la portée de la mission et des devoirs confiés, en fonction de ses besoins ;

    • 3. Implication des membres de l'administration ou du personnel de l'entreprise dès le début du processus, par la sensibilisation à l'importance du bon respect de la législation vie privée et ce, au moyen notamment d'une formation.

  2. II. Description de l'existant:

    • 1. Recensement des différents traitements de données personnelles en fonction des finalités pour lesquels ils sont réalisés ;

    • 2. Description du flux des données et collecte de l'ensemble des informations nécessaires à une analyse juridique complète: catégories de données traitées, sources de celles-ci, personnes concernées, logiciels utilisés, identification des sous-traitants, mesures de sécurité...

    • 3. Constitution d'une documentation complète: documents contractuels, procédures internes, formulaires papiers par lesquels des données sont collectées, impressions d'écrans des sites webs et logiciels utilisés pour le traitement des données...

  3. III. Analyse juridique & proposition de solutions:

    • 1. Confrontation de l'existant à l'ensemble des dispositions légales applicables en la matière ainsi qu'à la jurisprudence pertinente ;

    • 2. Identification des risques et des points pour lesquels des mesures correctives sont nécessaires ;

    • 3. Proposition de solutions qui s'intègrent à votre fonctionnement et le bouleversent le moins possible. Ainsi par exemple, je m'attacherai à rechercher la manière la plus commode d'obtenir les différents consentements requis, ou encore de fournir aux personnes concernées l'information prévue par la législation vie privée ;

    • 4. Revoir le contenu de l'information traitée. L'étude réalisée sera l'occasion de formuler des recommandations permettant une meilleure rationalisation de l'information traitée. Le respect de la légalité peut ainsi rejoindre des objectifs d'efficacité.

  4. IV. Implémentation des mesures de mise en conformité

    • 1. Rédiger des clauses contractuelles ou améliorer celles existantes

    • 2. Etablir des documents permettant d'informer les personnes concernées et de recueillir, lorsque nécessaire, leur consentement;

    • 3. Mettre en place des procédures internes ou optimaliser celles déjà en place;

    • 4. Adresser les notifications nécessaires à la Commission de la protection de la vie privée ;

    • 5. Introduire les demandes d'autorisation requises auprès des différents comités sectoriels de la Commission de la protection de la vie privée ;

    • 6. Informer les membres de l'administration ou du personnel de l'entreprise concernés des paramètres pour lesquels il convient d'être attentif dans leur travail quotidien ;

    • 7. Fournir les outils vous permettant de démontrer le bon respect de la législation vie privée, en cas de contrôle par la Commission de la protection de la vie privée ;

    • 8. Négocier avec vos cocontractants, dont vos sous-traitants, l'intégration de clauses (plus) protectrices de la vie privée dans la relation contractuelle, conformément à la législation vie privée ;

    • 9. Répondre aux éventuelles questions formulées par la Commission de la protection de la vie privée, eu égard à certains traitements de données ;

  5. V. Post-audit:

    Le rapport remis en fin d'audit et la procédure interne vous permettront d'assurer l'amélioration continue de votre mise en conformité

    Les technologies et les exigences légales évoluent, votre société aussi...

    Une mise à jour de la documentation et une évaluation périodiques sont dès lors indispensables.

Moyens mis en oeuvre et exigences de qualité

Me contacter

Rue des Pères blancs, 4
1040 Bruxelles

Tel: +32 2 880 77 11
Fax: +32 2 880 77 12

c.goblet@lexconsult.pro

icone vcard Vcard á télécharger