Nos Expertises

Externalisation de vos fonctions conformité ou service à la carte, mise en conformité sectorisée ou croisée, nous couvrons tous les spectres de vos besoins pour la réussite de vos projets.

RGPD

Protection des données personnelles (RGPD)

  • Audit de maturité
  • Politiques, procédures, plan de contrôle
  • Clausiers RGPD et modèles d'information
  • Cartographie et registre des traitements
  • Privacy by design des activités et logiciels
  • Analyse d'impact relative à la protection des données
  • Recommandation et à accompagnement à la mise en œuvre des mesures de protection et de sécurité des données
  • Gestion des demandes d'exercice des droits
  • Gestion des violations de données
  • Gestion des sous-traitants RGPD et co-responsables de traitement
  • Gestion des transferts de données hors UE
  • Coopération avec l'autorité de contrôle
  • Conservation et purge des données
  • Site internet et gestion des cookies
  • Contrôle interne, suivi continu et reporting
  • Sensibilisation du personnel aux bonnes pratiques de protection des données
  • Formation DPO, adjoint DPO, relais DPO
  • Externalisation de la fonction DPO
AI ACT

Systèmes d'intelligence artificielle (AI ACT)

  • Audit de maturité
  • Politiques, procédures, plan de contrôle
  • Clausiers AI Act et modèles d'information
  • Cartographie et registre des SIA
  • Qualification du type de SIA
  • Identification des rôles
  • Analyse des risques des SIA
  • Recommandation et accompagnement à la mise en œuvre des mesures de gestion des risques selon le type de SIA
  • Gestion des incidents liés aux SIA
  • Gestion des acteurs de la chaîne de valeur SIA
  • Coopération avec l'autorité de contrôle
  • Contrôle interne, suivi continu et reporting
  • Sensibilisation du personnel aux bonnes pratiques de gestion des risques liés aux SIA
  • Formation du Chargé de conformité IA Act
  • Externalisation de la fonction Chargé de conformité IA Act
DORA

Résilience opérationnelle numérique (DORA)

  • Audit de maturité
  • Politiques, procédures, plan de contrôle
  • Clausiers
  • Cartographie et registre des processus et actifs numériques
  • Évaluation des risques
  • Recommandation des mesures de sécurité, résilience et continuité d'activité
  • Gestion des incidents liés aux TIC
  • Gestion des prestataires TIC
  • Coopération avec l'autorité de contrôle
  • Contrôle interne, suivi continu et reporting
  • Sensibilisation du personnel aux bonnes pratiques de résilience opérationnelle
  • Formation du Chargé de conformité DORA
  • Externalisation de la fonction Chargé de conformité DORA
NIS2

Sécurité des services essentiels (NIS2)

  • Audit de maturité
  • Politiques, procédures, plan de contrôle
  • Cartographie et registre des processus et actifs numériques
  • Qualification du statut (EI ou EE)
  • Évaluation des risques
  • Recommandation et accompagnement à la mise en œuvre des mesures de gestion des risques
  • Gestion des incidents de sécurité
  • Gestion des prestataires de services critiques
  • Coopération avec l'autorité de contrôle
  • Contrôle interne, suivi continu et reporting
  • Sensibilisation du personnel aux bonnes pratiques de sécurité