Simulation de contrôle de la CNIL

Pourquoi demander à Dasec de réaliser une simulation de contrôle CNIL ?

La CNIL dispose d’un pouvoir de contrôle lui permettant de vérifier sur place, dans les locaux d’un responsable de traitement ou d’un sous-traitant, la mise en œuvre concrète de la loi « Informatique et Libertés » et du RGPD. En cas de manquements constatés, elle peut décider de mettre en demeure le responsable ou le sanctionner. C’est pourquoi Dasec vous propose une simulation de contrôle CNIL permettant d’établir les manquements à la bonne conformité.

L’organisme visé n’étant que rarement prévenu de la décision de procéder à un tel contrôle, la simulation de contrôle permet de s’y préparer et savoir quels réflexes adopter dans une telle éventualité, grâce à l’expérience et aux conseils de consultants de Dasec ayant déjà participé à des contrôles (du côté du contrôleur ou de l’organisme contrôlé).

Le contrôle permet également de faire auditer la conformité d’un ou plusieurs traitements identifiés dans des conditions réelles.

Déroulement de la simulation de contrôle CNIL par Dasec

La simulation de contrôle prévoit l’organisation d’une réunion de cadrage avec les différents intervenants concernés (personnel d’accueil, DPO, chargés de mise en œuvre des principaux traitements, DSI/RSSI) rappelant l’étendue des pouvoirs de la CNIL et présentant le déroulement des opérations de contrôle, afin d’éviter tout comportement qui pourrait constituer une forme d’entrave à la mission des inspecteurs.

Elle comprend ensuite la réalisation d’entretiens similaires à ceux conduits par les délégations de la CNIL, la collecte d’éléments de preuve (photocopies de tous documents, captures d’écrans) et la rédaction d’un procès-verbal synthétisant les constatations et énumérant les documents collectés.

Elle comprend enfin la rédaction d’un rapport d’audit de conformité et de recommandations de mise en conformité qui font l’objet d’une restitution.

Besoin de plus d'information ?

Services complémentaires

L’analyse d’impact sur la protection des données (PIA)

Voir la prestation

Cartographie des traitements

Voir la prestation

Suivez l'expertise DASEC en vous abonnant à la newsletter

Les informations recueillies à partir de ce formulaire sont traitées par DASEC

pour vous inscrire à sa newsletter.
Pour connaître vos droits et la politique de DASEC sur la protection des données,

PENTEST & EXPERTISE CYBERSÉCURITÉ

GOUVERNANCE & RISQUES CYBERSÉCURITÉ

CONFORMITÉ RGPD