Maîtriser des données financières, patrimoniales et parfois sensibles

Audit RGPD du courtage

Le RGPD ne se résume ni à un registre ni à une bannière cookies. L’audit examine tout le cycle de vie des données : collecte, justification, accès, partage, conservation, sécurité, exercice des droits et suppression effective.

REVUE DOCUMENTAIRETests • preuves • actions
  • Gouvernance
  • Dossiers clients
  • Contrôle interne
  • Traçabilité

Cartographie réaliste des traitements

Nous recensons les prospects, clients, co-emprunteurs, bénéficiaires, cautions, apporteurs, salariés et candidats. Pour chaque traitement sont documentés finalité, base légale, catégories de données, destinataires, durées, outils, sous-traitants, transferts et mesures de sécurité.

Formulaires, appels et prospection

Les formulaires web, demandes de rappel, newsletters, campagnes téléphoniques et achats de leads sont testés. Nous vérifions l’information au moment de la collecte, la preuve des choix, la séparation entre réponse à une demande et prospection, ainsi que la gestion de l’opposition et des listes d’exclusion.

Données nécessaires et minimisation

Le cabinet doit être capable d’expliquer pourquoi chaque pièce et chaque donnée sont demandées. Nous recherchons les collectes anticipées, doublons, zones de texte libre, copies locales, exports et pièces conservées sans finalité démontrable.

Sous-traitants et transferts

CRM, hébergeur, messagerie, signature électronique, comparateurs, téléphonie et stockage sont qualifiés. Les contrats, mesures de sécurité, localisations, sous-traitants ultérieurs, mécanismes de transfert, réversibilité et procédures d’incident sont examinés.

Habilitations et sécurité

Les droits sont comparés aux fonctions exercées. Nous contrôlons les comptes partagés, départs de collaborateurs, authentification, journaux, sauvegardes, postes nomades, messageries personnelles, échanges de pièces et mesures de réaction en cas de compromission.

Durées, archivage et suppression

Une durée écrite ne suffit pas. L’audit vérifie les règles dans chaque outil, les déclencheurs, gels contentieux, sauvegardes, corbeilles, archives papier et possibilités de purge. Les écarts entre politique annoncée et réalité technique sont identifiés.

Droits et violations

Nous simulons une demande d’accès ou d’effacement et examinons la chaîne de traitement. Le registre des violations, l’évaluation du risque, la décision de notification, les délais et les mesures correctrices sont également testés.

Une restitution utilisable immédiatement

Le rapport ne se limite pas à une liste de textes. Chaque observation décrit la situation constatée, le risque associé, la référence de contrôle, la recommandation, la priorité et la preuve attendue. Cette approche permet à la direction de piloter la remédiation, d’arbitrer les ressources et de démontrer les progrès accomplis.

Les modèles livrés sont adaptés à l’activité du cabinet : procédures, matrices de contrôle, registre, trame de revue de dossier, tableau de suivi et supports de gouvernance. Ils doivent être validés et intégrés au fonctionnement réel de l’entreprise.

Confidentialité

Les cookies nécessaires sont toujours actifs. Les autres catégories sont facultatives et peuvent être retirées à tout moment depuis le lien « Gérer les cookies » du pied de page.