Annexe : Modèle de plan de rapport d’audit
Permet de répondre aux exigences EC06, EC09 à EC24, EC26 à EC28, EC31, EC32 et EC34 à EC36
Contexte
Définitions
Présentation des intervenants
Objectifs
Périmètre
Principaux interlocuteurs
Documentation consultée
Déroulé de l’audit
Constats
Objections de l’audité
Synthèse
Traitements audités
Liste des traitements
Analyse pour chacun des traitements concernés :
Données collectées
Finalités
Responsabilité de l’audité
Destinataires des données
Limitation des accès
Accessibilité du traitement à des prestataires externes
Interconnexion avec d’autres fichiers
Transfert des données hors de l’Union Européenne
Formalités préalables
Fondement légal
Caractère loyal et licite de la collecte
Recueil du consentement
Adéquation, pertinence et non-excessivité des données
Information des personnes
Respect des droits des personnes
Droit d’accès
Droit de rectification
Droit d’opposition
Droit à l’effacement des données
Droit à la portabilité
Effectivité et délai d’exercice des droits
Conservation des données
Limitation de la durée de conservation
Adéquation de la durée de conservation
Archivage
Traitements particuliers (cf. EC 36)
Possibilité d’anonymisation des données
Constatations
Recommandations
Annexe Modèle de procédure d’audit
Permet de répondre aux exigences EM24, EC06 à EC24, EC26 à EC28, EC31, EC32 et EC34 à EC36
INTRODUCTION / TERMINOLOGIE
Préparation de l’audit
1. Réunion de cadrage
2. Sélection des échantillons
3. Plan d’audit
4. Réunion d’ouverture
5. Organisation d’entretiens
6. Questionnaires d’audit
Mise en œuvre de l’audit
1. Recensement des traitements
2. Analyse des traitements
3. Rapport d’audit
4. Réunion de clôture
Evaluation
1. Responsable d’audit
2. Auditeurs 
|
