VirtuaLegis propose, pour les organismes qui n’ont pas démarré leur mise en conformité, la réalisation d’un état des lieux préalable. A son issue, un rapport sera rédigé accompagné d’une feuille de route.
Pour les organismes ayant déjà entamé leur processus de mise en conformité RGPD, VirtuaLegis propose la réalisation d’audits d’étape pouvant concerner un ou plusieurs départements en particulier (RH, métier,…) ou un traitement spécifique (application,…).
Ces audits sont réalisés dans le respect d’une méthodologie rigoureuse, qui prend en compte notamment, en fonction des traitements audités et des besoins de l’organisme, les référentiels suivants :
- Référentiel établi en vue de l’obtention de l’ancien label CNIL « Audit de traitement », élaboré notamment à partir de la norme ISO 19011 « Lignes directrices pour l’audit de système de management »,
- Référentiel de certification ISO/IEC 27701, extension des référentiels ISO/IEC 27001 et ISO/IEC 27002, relatif à la gestion des « informations personnelles ».
L’accountability, qui désigne l’obligation pour les organismes de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données, rend incontournable la réalisation, à un rythme régulier, d’audits d’étape.
Le cabinet VirtuaLegis, dont les associés ont été spécialement formés à l’audit RGPD, prépare par ailleurs les entreprises, en partenariat avec l’organisme de certification SGS, à la certification (EUROPRIVACY) ou auditent les organismes en vue d’obtenir cette certification.