Audit de conformité

Audit complet :

• État des lieux des déclarations ;
• Conformité des déclarations ;
• Audit du respect des règles (Loi) ;
• Analyse des flux d’information avec étude de tous les documents utilisés ;
• Audit de la sécurité au vu de la sensibilité des données gérées :
  • Physique ;
  • Logique ;
  • Procédures ;
  • Sauvegardes ;
  • Liens externes ;
• Étude de documents (partie confidentialité) :
  • Contrats de travail ;
  • Règlement intérieur ;
  • Sous-traitance informatique ;
• Rapport détaillé :
  • Rappel des grands principes de la Loi ;
  • Non conformités avec, pour chaque, les recommandations nécessaires pour atteindre la conformité ;
  • Propositions relatives à la sécurité ;
  • Clause de confidentialité (salariés) ;
  • Clause de confidentialité (sous-traitants) ;
  • Définition des « mentions CNIL » ;
  • Chapitre sur la charte informatique (pourquoi une charte, les différentes possibilités, …).

Les données de santé sont considérées comme "sensibles" par la Loi dite "Informatique et Libertés".
À ce titre, toutes les mesures doivent être prises afin de garantir leur plus stricte confidentialité et le respect de la Loi.