Nous garantissons le respect des principales réglementations européennes et internationales en matière de sécurité de l'information et de protection des données personnelles.
Notre approche combine des compétences techniques, juridiques et organisationnelles afin d’accompagner les entreprises et les administrations publiques dans un parcours complet de mise en conformité et de maintien de celle-ci.

​

RGPD – Règlement Général sur la Protection des Données (UE 2016/679)
• Analyse des traitements et cartographie des données
• Rédaction et mise à jour de la documentation (registre, AIPD, notices d'information, politiques)
• Accompagnement dans la désignation du DPD et la définition des responsabilités
• Procédures de gestion des violations de données (data breach) et analyses d'impact sur la vie privée

​

ISO/IEC 27001 – Systèmes de gestion de la sécurité de l'information
• Analyse des écarts (gap analysis) et audit de pré-certification
• Conception et mise en œuvre du SGSI
• Support dans la définition des contrôles (Annexe A) et des politiques de sécurité
• Accompagnement tout au long du processus de certification avec des organismes accrédités

​

 Directive NIS2 – Sécurité des réseaux et des systèmes d'information
• Analyse de la position de l’entreprise par rapport aux obligations légales
• Mise en conformité technique et procédurale (gouvernance, chaîne d’approvisionnement, réponse aux incidents)
• Définition des rôles de responsabilité et des mesures minimales requises
• Accompagnement dans la communication obligatoire des incidents aux autorités compétentes (CSIRT, ANAC, AGID)

 

 DORA – Règlement sur la résilience opérationnelle numérique (Règlement UE 2022/2554)
• Application aux entités du secteur financier et aux fournisseurs TIC tiers
• Évaluation des risques TIC et de la résilience opérationnelle
• Planification des tests de résilience (TLPT – Tests de pénétration dirigés par la menace)
• Mise en œuvre de plans de continuité, de reprise d’activité et de communication en cas d’incident opérationnel

​

​