Réaliser un diagnostic RGPD : une nouvelle mission pour le commissaire aux comptes

Savoir utiliser l’outil RGPD AUDIT© avec efficacité

Cette formation permet d’acquérir de nouvelles compétences pour réaliser des missions de diagnostic RGPD au travers d’un outil développé par la CNCC. Fondée sur une bonne connaissance des entreprises, le cas échéant de l’entité auditée, la démarche proposée permettra aux commissaires aux comptes de sensibiliser leurs clients à la sécurité des données personnelles et aux conséquences financières de non-conformité.


Près de 2 ans après l’entrée en vigueur du RGPD, peu d’entités ont engagé réellement une démarche de mise en conformité. Les premiers contrôles de la CNIL conduisent d’ores et déjà à des amendes.

Parfois victimes « d’arnaqueurs » ou encore considérant qu’il s’agit « d’usines gaz », les TPE-PME tardent à mettre en place les procédures adéquates.

Par sa connaissance des procédures et systèmes des entreprises, le commissaire aux comptes a un véritable rôle à jouer auprès d’elles.

Pour vous accompagner dans cette nouvelle mission, la CNCC a développé l’outil RGPDAudit©. Sa bonne utilisation vous permettra de faire un état des lieux, de cartographier les données personnelles, de repérer les traitements à porter sur le registre et d’accompagner les entités dans la protection des données personnelles. Développé par la CNCC, l’outil est disponible sur plateforme et permet de réaliser une mission RGPD, basée sur des temps d’échanges forts avec l’entité.

Support de formation

  • Diaporama au format électronique
  • Bibliographie
  • Cas et corrigés

Pré-requis

Aucun prérequis nécessaire pour suivre cette formation

Objectifs professionnels

A l’issue de la formation, vous serez capable de :

  • Identifier les entités pouvant être intéressées par le diagnostic
  • Utiliser efficacement l’outil RGPDAudit©
  • Recenser les données personnelles et identifier les traitements
  • Analyser les procédures existantes
  • Rédiger une note de synthèse comprenant notamment d’éventuelles recommandations
  • Proposer un plan de formation / sensibilisation

Contenu détaillé

Au travers de mises en situation, cette formation vous présentera la démarche pragmatique proposée par l’outil de la CNCC.

La formation se déroulera comme suit :

  • Présentation synthétique de l'actualité du RGPD et des principes fondamentaux
    • mot clés (lexique)
    • concepts spécifiques
    • contrôles et sanctions
  • Présentation de la démarche proposée par l’outil
  • Identification des données personnelles, des traitements, évaluation de la sécurité des données
  • Diagnostic des procédures existantes
  • Evaluation du coût de violations de données
  • Démarche marketing pour identifier les clients et proposer la mission

Par ailleurs, les outils suivants seront fournis :

  • Une documentation de base sur le RGPD
  • Des guides sectoriels
  • Des argumentaires commerciaux
  • Un exemple de lettre de mission
  • Un exemple de compte rendu 
  • Un accès à l’outil RGPDAudit©

Informations complémentaires

  • Il est conseillé aux participants d'avoir une bonne connaissance des règles du RGPD et des bonnes pratiques préconisées par la CNIL. A ce titre, nous conseillons :
    • d'avoir suivi la formation " Le Règlement Général européen sur la Protection des Données : entre opportunités et nouvelles normes en matière de données personnelles" ou le MOOC de la CNIL (https://atelier-rgpd.cnil.fr/)
    • de lire le guide élaboré par la CNIL, la CPME et la BPI
  • A l’issue de la formation, le professionnel/le cabinet disposera d’un code valable un an, lui permettant de créer cinq dossiers sur la plateforme RGPDAudit©
  • Pour toute question relative aux modalités d’accès des personnes en situation de handicap, merci de contacter l’organisateur de la session concernée

  • Les supports étant dématérialisés, nous conseillons aux participants de les télécharger préalablement, et de se munir d’un ordinateur portable. Attention, certaines tablettes ou smartphones ne permettent pas d’annoter les supports en PDF

Réf. : 20CINF0011

Durée : 1.0 j. (7h00)

Profils participants

  • Commissaire aux comptes
  • Directeur de Mission CAC
  • Chef de Mission CAC
  • Collaborateur Confirmé CAC

Formation en Intra

Demander un intra

Formation en Inter

Aucune date prévue pour l'instant