// AUDIT RGPD & CONFORMITÉ

La conformité, c'est sortir
du flou avec un plan chiffré.

Audit complet de votre conformité RGPD : registre des traitements, base légale, droits des personnes, sécurité des données, sous-traitance, transferts hors UE. Plus une cartographie réelle de vos flux de données.

RGPD CNIL REGISTRE ART. 30 PIA / AIPD DPO

// LE CONSTAT · SANCTIONS CNIL 2024

7 ans après la RGPD, la moitié des PME n'a toujours pas de registre.

Les contrôles CNIL ont explosé en 2024. Les amendes vont du simple rappel à 4 % du chiffre d'affaires mondial. Le sujet n'est plus « si on doit s'y mettre » mais « à quel niveau de maturité on est ».

On évalue ça en 3 semaines, avec un plan de remédiation concret à la clé.

  • Cartographie des traitements — réelle, pas juste papier
  • Évaluation des risques (AIPD) — où il en faut, où non
  • Revue contractuelle — sous-traitants, DPA
  • Droits des personnes — process d'accès, rectification, effacement
300+
sanctions prononcées par la CNIL en France en 2024. Les amendes peuvent atteindre 4 % du chiffre d'affaires mondial.

// CE QUE NOUS AUDITONS

Votre niveau réel,
par domaine.

Chaque domaine de conformité passé au crible, du registre Article 30 aux transferts hors UE. On mesure la maturité réelle, pas la conformité de façade.

Registre des traitements

Le registre Article 30, socle de toute conformité. On analyse l'existant et on l'enrichit domaine par domaine.

  • Inventaire fin de chaque traitement
  • Finalité, base légale, durée de conservation
  • Destinataires et transferts
  • Registre Article 30 enrichi, prêt pour contrôle

Base légale & consentement

Chaque traitement doit reposer sur une base légale valide. On vérifie le consentement, l'intérêt légitime et le contrat.

  • Validité de la base légale par traitement
  • Recueil et preuve du consentement
  • Mentions légales et politique cookies
  • Revue des CGU et de l'information des personnes

Droits des personnes

Accès, rectification, effacement, portabilité. On mesure vos délais de réponse réels, pas ceux affichés sur le papier.

  • Process d'accès et de rectification
  • Procédures d'effacement et de portabilité
  • Délais de réponse réels mesurés
  • Traçabilité des demandes

Sous-traitance & DPA

Vos sous-traitants engagent votre responsabilité. On audite chaque contrat et chaque accord de traitement des données.

  • Recensement de tous les sous-traitants
  • Audit des contrats et DPA
  • Détection des DPA manquants ou obsolètes
  • Conformité des clauses contractuelles

Sécurité des données

La conformité passe par des mesures techniques et organisationnelles réelles. On évalue la protection effective des données.

  • Mesures techniques et organisationnelles
  • Chiffrement des données sensibles
  • Gestion des habilitations et accès
  • Procédure de notification de violation

Transferts hors UE & AIPD

Les transferts internationaux et les traitements à risque exigent un encadrement spécifique. On identifie ce qui doit l'être.

  • Cartographie des transferts hors UE
  • Encadrement (CCT, garanties appropriées)
  • Identification des traitements nécessitant une AIPD
  • Démarrage du process AIPD si requis

// MÉTHODE EN 6 ÉTAPES

3 semaines, du cadrage à l'action.

Une méthodologie éprouvée qui va de la première interview au plan de remédiation chiffré. On ne disparaît pas entre les deux.

SEMAINE 1
Cadrage & interviews

Rencontres avec DPO, RH, marketing, DSI. Recueil du registre existant. Cartographie initiale des traitements.

SEMAINE 1-2
Inventaire des traitements

Analyse fine des traitements : finalité, base légale, durée, destinataires, transferts. Registre Article 30 enrichi.

SEMAINE 2
Évaluation des risques (AIPD)

Identification des traitements nécessitant une AIPD. Démarrage du process si requis.

SEMAINE 2-3
Revue contractuelle

Audit des contrats sous-traitants (DPA), CGU, mentions légales, politique cookies, transferts hors UE.

SEMAINE 3
Process droits des personnes

Évaluation des procédures d'accès, rectification, effacement, portabilité. Délais de réponse réels.

SEMAINE 3
Rapport & roadmap

Score de maturité, plan de remédiation chiffré sur 12 mois, présentation COMEX + DPO.

// LIVRABLES

Documents CNIL-ready.

Pas un audit pour l'audit. Chaque livrable est prêt pour un contrôle CNIL et conçu pour déclencher des actions immédiates.

Rapport de conformité
État des lieux détaillé par domaine, findings documentés, écarts constatés par rapport aux exigences RGPD.
Registre Article 30
Complet, à jour, prêt pour contrôle CNIL. Format Excel + version éditable pour vos mises à jour.
Score de maturité
Score par domaine. Benchmark sectoriel. Objectifs réalistes à 6 / 12 / 18 mois.
Plan d'action chiffré
Actions priorisées par criticité × effort. Chiffrées en jours-homme, sur une roadmap 12 mois. Avec process types.
Cartographie des flux
Cartographie réelle des flux de données, sous-traitants et transferts hors UE — pas seulement sur le papier.
Présentation COMEX + DPO
Restitution orale sur site ou en visio. Debrief stratégique avec la direction et le DPO, priorités partagées.

Sortez du flou RGPD.

Audit en 3 semaines · Plan de remédiation chiffré · Registre CNIL-ready

Audit gratuit