Nous vous aidons à gérer la crise lorsqu’elle survient, en combinant expertise en protection des données et compréhension opérationnelle des systèmes d’information.
Nous intervenons en situation de crise pour vous accompagner dans la gestion d’une faille.
Nous traduisons des exigences réglementaires complexes en mesures concrètes et directement applicables par vos équipes.
Notre périmètre d'intervention
Conformité réglementaire
Mise en conformité au RGPD, à DORA, à NIS2 et au dispositif Cyberscore.
Évaluation et remédiation
Évaluation du niveau de conformité et mise en place d’un plan de remédiation.
Documentation de sécurité
Revue des plans de continuité (PCA), de reprise (PRA) et des politiques de sécurité (PSSI).
Gestion de crise
Assistance juridique en cas de faille, de la notification à la gestion des suites.
Anticipation et gouvernance
Organisation interne et anticipation du plan d’action en cas d’exposition aux cyberattaques.
Exemples d’accompagnement
Mise en conformité
Nous avons accompagné une entreprise dans sa mise en conformité aux exigences applicables (RGPD, DORA, NIS2), en traduisant le cadre réglementaire en un plan d’actions concret et hiérarchisé par niveau de risque.
Gestion d’incident
Lors d’une violation de données touchant un éditeur de logiciel, nous avons assuré l’accompagnement juridique de la crise, de la qualification de l’incident à la notification à la CNIL, jusqu’au suivi des suites et de la documentation.
Revue documentaire
Nous avons revu les plans de continuité et de reprise d’activité ainsi que la politique de sécurité des systèmes d’information (PCA, PRA, PSSI) d’une plateforme numérique, afin d’aligner ces documents sur les obligations applicables.
