Audit global de conformité

Afin de pouvoir vérifier votre conformité aux réglementations en matière de protection des données personnelles (loi togolaise relative à la protection des données personnelles, loi sur la cybersécurité, loi sur les transactions électroniques, etc.), nous avons besoin de comprendre vos activités et méthodes de travail (comment vous traitez les données, comment vous les sécurisez, etc.). Nos audits sont réalisés au sein de vos locaux ou à distance en fonction des objectifs recherchés.

Notre méthodologie d’audit est construite de manière à impacter le moins possible vos activités et à respecter un planning ainsi qu’une chronologie convenue à l’avance avec vous.

Étape n°1 : préparation de l’audit de conformité
Après avoir convenu des modalités de l’audit (jours d’intervention, planning, etc.), nous vous communiquons une documentation vous permettant de préparer l’audit. Ces documents ont pour but de sensibiliser et préparer les salariés qui seront interviewés dans le cadre de l’audit. Cette phase est importante puisqu’elle conditionnera, pour partie, l’efficacité des étapes suivantes. Plus les salariés concernés sont impliqués, et plus l’audit sera efficace.

Étape n°2 : interview des personnes concernées
Conformément au planning, nos auditeurs mèneront des interviews de vos salariés ainsi que toute personne impliquée dans le traitement de vos données personnelles (prestataires, sous-traitants, etc.). Ces audits sont réalisés de préférence en face à face. Il est en effet important que le salarié interviewé soit dans son environnement de travail, afin que l’auditeur puisse comprendre son métier et la manière dont il traite des données à caractère personnel. J&M Conseils examine vos pratiques en matière de protection des données personnelles sur plusieurs points:

- Recensement des traitements de données à caractère personnel ;
- Analyse de conformité des traitements réalisés au regard des principes généraux de la protection des données : identification des écarts de conformité et des actions correctives pour y remédier ;
- Contrôle du respect de l’obligation de garantir l’exercice de tous les droits des personnes concernées ;
- Évaluation et analyse du niveau de sécurité des données personnelles : identification des écarts et des mesures correctives pour garantir un niveau de sécurité adapté aux risques de traitements ;

- Contrôle du respect de l’obligation de notifier les violations de données et/ou les incidents de sécurité lorsque votre organisme est soumis à ces obligations (ex : Prestataires de services de confiance, Opérateurs de services essentiels) ;
- Contrôle du respect des règles applicables au consentement des personnes concernées ;
- Analyse de conformité des transferts de données hors du territoire national ;
- Analyse de conformité des sites internet, des cookies et autres traceurs ;
- Analyse de conformité des relations avec les sous-traitants et autres prestataires intervenant dans les traitements de données personnelles ;
- Contrôle de l’existence et de l’efficacité des mesures garantissant le respect des principes de protection des données dès la conception et par défaut dans tous les nouveaux projets ;
- Contrôle du respect de l’obligation de former et de sensibiliser les collaborateurs aux règles applicables à la protection des données personnelles ;
- Contrôle du respect des obligations liées aux formalités préalables et/ou à la documentation de la conformité (en cas de nomination d’un correspondant à la protection des données), recensement des documents et identification de tous les documents manquants permettant de démontrer sa conformité : Politiques, procédures, contrats, mentions d’information, registres, supports de sensibilisation, etc.

Étape n°3 : envoi des livrables
Après les entretiens, nos auditeurs entament la rédaction des livrables. Dans un délai maximal d'un mois, vous recevrez un rapport d'audit détaillé, mettant en lumière les observations faites lors de l'audit, y compris les éventuels écarts par rapport à la réglementation, ainsi qu'un plan d'action pour la mise en conformité. Ce plan d'action classe les actions à entreprendre selon leur importance (sur trois niveaux de criticité), afin que votre entreprise puisse se conformer aux réglementations sur la protection des données personnelles. Il est essentiel de mettre en place ces actions pour réduire les risques de non-conformité.
Si vous avez besoin d'assistance pour franchir cette étape, nous proposons également des services d'accompagnement à la mise en conformité.

Les atouts de J&M Conseils

Faire appel à l'équipe de J&M Conseils pour effectuer vos audits de conformité garantit l'expertise de professionnels qualifiés spécialisés dans la protection des données personnelles. Nos consultants proviennent tous de formations juridiques. Notre équipe comprend des juristes et des docteurs en droit possédant une solide expérience. Chaque mission est supervisée par un professionnel ayant plusieurs années d'expérience dans la protection des données personnelles au sein de grandes entreprises ou d’institutions nationales et/ou internationales. Nous nous engageons à fournir des services qui répondent aux besoins spécifiques des entreprises que nous accompagnons. C'est pourquoi nous investissons du temps et de l'énergie pour comprendre vos activités et les défis métier auxquels vous êtes confrontés lors de nos audits. Nos recommandations sont pragmatiques et basées sur une compréhension approfondie des risques réels liés à vos éventuelles non conformités, en tenant compte des politiques de sanction des autorités de contrôle et de la jurisprudence.

Des livrables pragmatiques

Notre mission n’est pas de faire de la paraphrase des réglementations, mais de réduire vos risques de non-conformité. Nous sommes conscients de la nécessité de rendre pragmatiques et intelligibles les actions de mise en conformité édictées, dans un contexte réaliste qu’est celui de votre entité.
Ainsi, à la fin de l’audit, il vous sera communiqué un rapport d’audit auquel sera annexé un plan d’action de mise en conformité

J&M Conseils - Votre partenaire de confiance.