DPIA
Prouver que vous maîtrisez les traitements à risque.
Pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés, le RGPD impose une analyse d'impact (article 35). Le module DPIA structure cette analyse et la relie au registre des risques, pour qu'elle nourrisse réellement vos décisions au lieu de rester un document de façade.
Test de nécessité
Déterminez objectivement si une DPIA est requise pour un traitement donné.
Analyse des risques
Évaluez les risques sur les droits et libertés des personnes, avec une logique alignée sur la méthode CNIL.
Mesures de réduction
Définissez et suivez les mesures qui ramènent le risque à un niveau acceptable.
Lien avec le registre
Les risques résiduels remontent au registre central pour un pilotage unifié.
Une DPIA défendable devant la CNIL
Des risques sur les personnes réellement traités
La cohérence entre conformité RGPD et gestion des risques
Compliance Center
Référentiels, politiques et procédures (modèles PSSI, charte...).
Référentiels & exigences
ISO 27001, NIS 2, RGPD, PCI, SOC 2, etc. Couverture des risques et KPI résiduels.
Audits SSI
Audits de conformité SSI (ISO 27001, NIS 2, RGPD, ANSSI...). Méthode ISO 19011 : cadrage, entretiens, évaluation CMMI, constats.
Auto-évaluations
Campagnes d'auto-évaluation multi-entités : le groupe diffuse aux filiales, chacune répond, consolidation et scores par échelle configurable.
Conformité continue
Surveillance continue (CCM) : connecteurs Okta / AWS / GitHub / O365 / Google / Jira scannés toutes les 6h, findings et alertes RSSI sur les écarts.
Registre des traitements
RGPD Art. 30 : finalités, base légale, durées de conservation.
Prêt à structurer votre démarche SSI ?
Démo de 30 minutes, sans engagement. On part de votre périmètre réel.