La place de l'audit et du contrôle internes vis-à-vis du RGPD
Le RGPD, est le changement le plus important en matière de protection de la vie privée et de protection des données et en tête des classements des risques majeurs identifiés par les auditeurs. Face à cet enjeu de conformité, le rôle de l’audit interne est d’évaluer le niveau de conformité et la pertinence du programme interne de conformité au RGPD.
Sessions
Participants
Contrôleurs internes, correspondants du contrôle interne, pilotes de processus, opérationnels, managers, compliance officers, responsables de la sécurité des informations, auditeurs internes, directeurs de l’audit interne.
Prérequis
Aucun
Objectifs pédagogiques
Comprendre les enjeux et les défis relatifs au RGPD auxquels les auditeurs doivent faire attention
Rappel du rôle de l’audit interne et du contrôle interne vis-à-vis de la conformité de manière générale
Appréhender le rôle de l’audit et du contrôle interne en particulier vis-à-vis du RGPD et mettre cela au regard de la pratique
Déterminer les éléments que les auditeurs et contrôleurs internes peuvent inclure dans leurs travaux vis-à-vis du RGPD
Rappel du rôle de l’audit interne et du contrôle interne vis-à-vis de la conformité de manière générale
Appréhender le rôle de l’audit et du contrôle interne en particulier vis-à-vis du RGPD et mettre cela au regard de la pratique
Déterminer les éléments que les auditeurs et contrôleurs internes peuvent inclure dans leurs travaux vis-à-vis du RGPD
Contenu
Rappel principes clés du RGPD
Les enjeux et défis du RGPD pour les organisations :
- Les risques relatifs au RGPD
- Les défis que posent le RGPD
- Les éléments du contrôle interne impacté par le RGPD
Le rôle de l'audit face au RGPD par rapport aux standards de l’audit interne :
- Rappel rapide de la définition du rôle de l'audit interne et du contrôle interne
- Les 3 lignes de maîtrise du risque et la place de la compliance et de l’audit interne
- La compliance est un risque opérationnel
- Ce risque est pris en compte dans les travaux de l’audit interne
Le rôle de l'audit face au RGPD dans la pratique et les défis que cela pose :
- Dans la pratique. le rôle de l'audit interne vis-à-vis du RGPD peut varier grandement
- Analyse d’exemples de pratiques et des défis que cela pose au regard des standards de l’IIA
Comment inclure le RGPD dans les plans d’audit ?
- Auditer le programme de conformité au RGPD
- Inclure l’audit du RGPD dans les processus audités
Les enjeux et défis du RGPD pour les organisations :
- Les risques relatifs au RGPD
- Les défis que posent le RGPD
- Les éléments du contrôle interne impacté par le RGPD
Le rôle de l'audit face au RGPD par rapport aux standards de l’audit interne :
- Rappel rapide de la définition du rôle de l'audit interne et du contrôle interne
- Les 3 lignes de maîtrise du risque et la place de la compliance et de l’audit interne
- La compliance est un risque opérationnel
- Ce risque est pris en compte dans les travaux de l’audit interne
Le rôle de l'audit face au RGPD dans la pratique et les défis que cela pose :
- Dans la pratique. le rôle de l'audit interne vis-à-vis du RGPD peut varier grandement
- Analyse d’exemples de pratiques et des défis que cela pose au regard des standards de l’IIA
Comment inclure le RGPD dans les plans d’audit ?
- Auditer le programme de conformité au RGPD
- Inclure l’audit du RGPD dans les processus audités
Documentation
Visuels de présentation - Fiches techniques - Exercices - Alternance de mises en application, de retours d'expériences et d'exposés
Intervenants
Un expert de la GRC dans le secteur du Digital en charge de la conformité RGPD au niveau du groupe en support du DPO
4.5 / 5
Les + de la formation
- Rappel des principes théoriques et des standards de l’IIA par rapport au rôle de l’audit interne vis-à-vis de la conformité. Rappel rapide des principes de base du RGPD et partage des ressources pertinentes de la CNIL. Des recommandations mais aussi des illustrations concrètes de la pratique à partir d’exemples de secteurs variés.
Parcours de formation conseillé