Nous transformons la protection des données d'une formalité administrative en un programme défendable et prêt pour l'audit : analyse des écarts RGPD et LOPD-GDD, registre des traitements, analyses d'impact, droits des personnes concernées et support DPO — y compris les nouvelles obligations de l'AI Act pour les entreprises qui utilisent l'intelligence artificielle.
Les sanctions du RGPD atteignent 20 M€ ou 4 % du chiffre d'affaires annuel mondial, et à partir d'août 2026 l'EU AI Act s'y ajoute pour les entreprises qui traitent des données personnelles avec l'intelligence artificielle. La plupart des organisations ignorent où sont leurs écarts — jusqu'à ce qu'une réclamation, une demande d'accès ou un audit les y oblige.
Un registre des traitements obsolète ou inexistant, impossible à présenter lors d'une inspection de l'autorité de contrôle.
Des contrats de sous-traitance et des transferts internationaux sans les garanties adéquates après Schrems II.
Des demandes de droits (accès, effacement, portabilité) gérées manuellement et hors du délai d'un mois.
Des projets d'IA et d'analytique lancés sans analyse d'impact (AIPD) ni base juridique documentée.
De la première analyse des écarts au support DPO continu, nous couvrons chaque obligation du RGPD et de la LOPD-GDD applicable à votre entreprise, et les relions à l'EU AI Act là où vous utilisez l'intelligence artificielle.
Un audit de votre conformité au RGPD et à la LOPD-GDD : traitements, bases juridiques, consentements, politique de cookies et mesures de sécurité. Résultat priorisé par risque.
Nous établissons et maintenons votre registre au titre de l'article 30, les mentions d'information, la gestion des consentements et les contrats de sous-traitance.
Nous réalisons les AIPD pour les traitements à haut risque : profilage, vidéosurveillance, données sensibles et systèmes d'IA, conformément à l'article 35.
DPO externalisé ou support à votre DPO interne : point de contact avec l'autorité de contrôle, gestion des réclamations, formation du personnel et suivi continu.
Procédures pour traiter l'accès, la rectification, l'effacement et la portabilité dans les délais, et protocole de notification des violations en 72 heures.
Pour les entreprises qui utilisent l'intelligence artificielle : nous relions votre AIPD du RGPD à l'analyse d'impact sur les droits fondamentaux (FRIA) de l'AI Act, à la gouvernance des données et à la documentation.
Les chiffres qui définissent les enjeux — directement issus de la réglementation, pas de nous.
20 M€ / 4 %
Amende maximale du RGPD pour les infractions les plus graves (20 M€ ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé)
Source : RGPD (Règlement (UE) 2016/679), art. 83
72 h
Délai pour notifier à l'autorité de contrôle une violation de données personnelles
Source : RGPD (Règlement (UE) 2016/679), art. 33
55 M€
Exposition combinée lorsqu'une infraction au RGPD s'ajoute à l'EU AI Act pour une IA traitant des données personnelles (à partir du 2 août 2026)
Source : RGPD + EU AI Act (Règlement (UE) 2024/1689), sanctions cumulées
Un programme structuré — diagnostiquer, documenter, remédier et maintenir — qui vous laisse prêt pour l'audit, pas seulement couvert sur le papier.
Nous inventorions chaque traitement de données personnelles, sa base juridique et ses flux, et mesurons vos écarts au RGPD et à la LOPD-GDD.
Nous produisons le registre des activités, les mentions d'information, les contrats de sous-traitance et les politiques internes requises.
Nous réalisons les AIPD nécessaires pour les traitements à haut risque, y compris vos projets d'intelligence artificielle.
Nous mettons en œuvre les mesures techniques et organisationnelles, les procédures de droits et le protocole de violation en 72 heures.
Support continu en tant que DPO externalisé ou appui à votre DPO interne, avec des revues périodiques et la formation de l'équipe.
Cela dépend du nombre et de la complexité de vos traitements. Nous commençons toujours par un diagnostic d'écarts qui vous donne un périmètre et un budget fermes avant tout engagement, pour que vous sachiez exactement ce dont vous avez besoin — et ce dont vous n'avez pas besoin.
Un DPO est obligatoire si votre activité principale implique un suivi systématique à grande échelle ou le traitement à grande échelle de données sensibles, ainsi que pour les autorités publiques. Nous évaluons votre cas et, si nécessaire, pouvons agir comme DPO externalisé.
Les modèles génériques ne reflètent pas vos traitements réels et ne résistent pas à une inspection de l'autorité. Notre travail part de vos flux de données concrets et vous laisse une documentation défendable, pas seulement des formulaires remplis.
Si vous traitez des données personnelles avec l'IA, les deux cadres s'appliquent généralement. Nous relions votre AIPD du RGPD à l'analyse d'impact sur les droits fondamentaux (FRIA) de l'EU AI Act, dont les obligations à haut risque sont pleinement applicables à partir du 2 août 2026.
Un diagnostic initial est livré en quelques semaines. La documentation et la remédiation d'une entreprise de taille moyenne prennent généralement entre un et trois mois selon le périmètre ; les traitements à haut risque nécessitant des AIPD prennent plus de temps.
Demandez un diagnostic gratuit de protection des données : nous cartographions vos traitements, identifions vos écarts RGPD et LOPD-GDD et traçons un plan d'action réaliste.
Demander un diagnostic gratuitSans engagement — une vision claire de votre exposition en protection des données.