RGPD, nLPD suisse, durées de conservation, droits des collaborateurs, sous-traitance : un audit conformité RH identifie les écarts avant qu’un contrôle CNIL/PFPDT ou une réclamation collaborateur ne le fasse pour vous.
Périmètre type #
| Volet | Contenu |
|---|---|
| Cartographie données | Quelles données, où, pendant combien de temps |
| Bases légales | Contrat, obligation légale, intérêt légitime, consentement |
| Sous-traitance | Contrats DPA, transferts hors UE/CH, conformité |
| Droits collaborateurs | Procédures accès, rectification, effacement, portabilité |
| Sécurité | Chiffrement, contrôle d’accès, traçabilité, plan de réponse |
| Documentation | Registre des traitements, AIPD, charte informatique |
Procédure pas à pas #
-
Atelier de cadrage #
Périmètre, équipe, calendrier. Demi-journée avec DRH, DSI, DPO.
-
Collecte documentaire #
Politique de confidentialité, registre, contrats fournisseurs, preuves de mesures techniques. 1 semaine.
-
Entretiens et tests #
Vérification que la pratique correspond à la documentation. Tests d’accès, exfiltration test, droits utilisateurs.
-
Rapport d’écarts #
Liste des écarts par criticité (bloquant, majeur, mineur), recommandations chiffrées et priorisées.
-
Plan de remédiation #
Quick wins (30 jours), chantiers structurants (3-6 mois), gouvernance (DPO, RSSI, comités).
FAQ #
Combien coûte un audit conformité ?
Forfait selon la taille (50, 200, 500, 1000+). Devis sur la page Conseil Premium.
Doit-on prévenir le DPO interne ?
Oui, indispensable. Le DPO est notre interlocuteur privilégié et co-construit le rapport.
Et l’AIPD ?
Si vous traitez des données sensibles à grande échelle (santé, surveillance), une AIPD est obligatoire. Nous accompagnons sa rédaction.
En cas de contrôle CNIL ?
L’audit constitue une preuve de bonne foi importante en cas de contrôle. La CNIL valorise les démarches préventives.
Voir Diagnostic processus & outils #
Apprenez à mesurer la maturité digitale RH.
