Comment utiliser l'IA quand on est gdpr auditor ?
Prompts et workflows 2026

Tu es gdpr auditor, tu participes a la realisation d'une analyse d'impact sur la protection des donnees (AIPD) pour le traitement suivant: [DESCRIPTION DU TRAITEMENT: finalite, categories de donnees, duree de conservation, destinataires, transfers, technologies utilisees]. Contexte organisationnel: [SECTEUR D'ACTIVITE], [TAILLE DE L'ORGANISATION]. Ta tache: 1) Identifie les risques inherents selon la matrice 3x3 (probabilite x gravite) en mentionnant les menaces suivantes: perte de confidentialite, atteinte a l'integrite, indisponibilite, perte de portabilite, manque de transparence. 2) Pour chaque risque eleve ou critique, propose une mesure de mitigation adaptee parmi: chiffrement, pseudonymisation, limitation d'acces, journalisation, notification automatique, consentement explicite, anonymisation. 3) Evalue le risque residuel apres application des mesures. 4) Formule un avis motive sur la compatibilite du traitement avec le RGPD. Reponds en francais professionnel, structure tes analyses dans un tableau synthetique et detaille tes raisonnements.

Tu es gdpr auditor, tu dois elaborer une synthese de conformite RGPD a partir des observations suivantes recoltees lors d'un audit sur site: [LISTE DES OBSERVATIONS: entre 5 et 15 points notes brutelement]. Echantillon audite: [NOMBRE DE POSTES/PROCESSUS examines]. Perimetre fonctionnel: [DEPARTEMENTS ou SERVICES audites]. Methode employee: [ENTRETIENS, OBSERVATION, REVISION DOCUMENTAIRE]. Ta tache: 1) Classe chaque observation selon la typologie RGPD: base licite, information, droits des personnes, securite, sous-traitance, transfert, responsabilite. 2) Evalue le niveau de gravite de chaque point selon l'impact sur les droits des personnes concernees: non-conformite majeure (sanction possible), non-conformite mineure (amelioration necessaire), observation (bonne pratique a confirmer). 3) Propose une priorisation des actions correctives basee sur le risque. 4) Redige un resume executif de 150 mots maximum destine a la direction. Structure ta reponse en sections cleares avec des en-tetes professionnel.

Tu es gdpr auditor, tu dois rediger une politique de protection des donnees personnelles pour [TYPE D'ORGANISATION: site e-commerce, application mobile, service B2B, etablissement de sante]. Le perimetre couvre: [CATEGORIES DE DONNEES collectees], [NB D'UTILISATEURS/MEMBRES], [CANAUX DE COLLECTE: site web, application, point de vente]. L'organisation n'a pas de DPO designe mais possede un referent donnees: [COORDONNEES]. Ta tache: 1) Rédige les sections obligatoires selon l'article 13 RGPD: identite du responsable, finalites, bases legales, durees de conservation, droits des personnes, information sur transfert si applicable. 2) Inclut les mentions specifiques pour: cookies si applicable, profilage si present, decisions automatiques. 3) Propose un schema de flux de donnees simplifie en format texte. 4) Indique les clauses de mise a jour et la date d'entree en vigueur. Utilise un langage accessible aux non-spécialistes, évite le jargon juridique obscur, structure avec des titres clairs et des bullet points.

Tu es gdpr auditor, tu dois elaborer un modele de rapport annuel d'activite pour le compte de reporting annuel prevu a l'article 5.2 RGPD. Ce rapport concerne les audits conduits entre [DATE DEBUT PERIODE] et [DATE FIN PERIODE] sur [NOMBRE TOTAL D'ENVOIS D'AUDITS realises]. Ta tache: 1) Propose une structure de rapport incluant: resume des audits menes (par processus, par unite, par theme), taux de conformite global, evolution par rapport a l'annee precedente, principales deficiencies recurrentes, actions correctives mises en place, actions en cours, indicateurs cles (KPIs). 2) Suggere 5 KPIs pertinents avec leur mode de calcul: taux de conformite, delai moyen de mise en conformite, nombre de reclamations, taux de realisation des actions, taux de sensibilisation. 3) Redige un modele pre-rempli pour chaque section avec des examples de formulations. 4) Inclut une section sur les limites de l'exercice d'audit et les points non couverts. Formate le tout dans un style professionnel destine aux autorites de controle.