Quelle est la sanction maximale pour non-conformité RGPD ?

Le RGPD prévoit des amendes allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial. En 2023, la CNIL a prononcé plus de 100 sanctions. Notre audit vous permet d'identifier et corriger les manquements.

Combien de temps prend une mise en conformité RGPD ?

Une première mise en conformité prend généralement 3 à 6 mois selon la maturité de votre organisation. Nous priorisons les actions selon les risques et vous accompagnons à chaque étape.

Avons-nous besoin d'un DPO ?

Un DPO est obligatoire pour les organismes publics, les entreprises dont le cœur de métier implique le traitement à grande échelle de données sensibles. Nous proposons un service de DPO externalisé dès 300€/mois.

⚖ Conformité

Conformité RGPD & NIS2

Q: Mon entreprise est-elle concernée par NIS2 ?

NIS2 concerne les entreprises de plus de 50 salariés dans des secteurs critiques (santé, énergie, transport, finance, infrastructure numérique). Contactez-nous pour un diagnostic gratuit de votre situation.

Mettez votre organisation en conformité avec le RGPD, la directive NIS2, le référentiel HDS et les normes ISO 27001. Nos consultants certifiés vous accompagnent de l’audit initial à la mise en conformité complète.

Grand Ouest Sur site et à distance

⏱ Durée 3 à 12 mois selon le périmètre

Certifiés DPO, Lead Auditor ISO 27001

⚠ Directive NIS2 : êtes-vous concerné ?

La directive européenne NIS2, transposée en droit français, élargit considérablement le nombre d’entreprises soumises à des obligations de cybersécurité. Les PME et ETI de nombreux secteurs (santé, énergie, transport, alimentation, gestion des déchets, services numériques, industrie) sont désormais concernées. Les sanctions peuvent atteindre 10 millions d’euros ou 2% du CA mondial. Vérifiez votre éligibilité avec nos experts.

La conformité n’est pas une option, c’est un avantage compétitif

Le cadre réglementaire de la cybersécurité en France s’est considérablement renforcé ces dernières années. Entre le RGPD (jusqu’à 4% du CA d’amende), NIS2 (10M€ ou 2% du CA), le référentiel HDS pour le secteur santé et les exigences des assureurs cyber, la conformité est devenue un enjeu stratégique pour toute entreprise du Grand Ouest.

Chez Ealison, nous ne considérons pas la conformité comme un exercice bureaucratique. Notre approche pragmatique transforme les exigences réglementaires en améliorations concrètes de votre posture de sécurité. Chaque mesure de conformité est aussi une mesure de protection réelle contre les cybermenaces.

du CA mondial d’amende RGPD max

10M€

amende max NIS2

72h

délai de notification CNIL (violation)

100%

de nos clients conformes au contrôle

Nos services de conformité

Mise en conformité RGPD

Audit de conformité RGPD complet, registre des traitements, analyses d’impact (AIPD), contrats sous-traitants, politique de confidentialité, procédure de gestion des droits et notification de violation. DPO externalisé disponible.

Conformité NIS2

Évaluation de votre assujettissement NIS2, gap analysis par rapport aux 10 mesures de sécurité obligatoires, plan de mise en conformité, gouvernance cyber, gestion des incidents et chaîne d’approvisionnement numérique.

Hébergement de Données de Santé (HDS)

Accompagnement à la certification HDS (ISO 27001 + exigences supplémentaires santé). Audit de conformité, mise en place du SMSI, préparation à l’audit de certification et maintien en condition.

ISO 27001 & 27701

Accompagnement complet vers la certification ISO 27001 (management de la sécurité de l’information) et ISO 27701 (protection des données personnelles). De l’analyse de risques (ISO 27005) à l’audit blanc pré-certification.

Questions fréquentes

Mon entreprise est-elle concernée par NIS2 ? ▼

NIS2 s’applique aux entreprises de plus de 50 salariés ou réalisant plus de 10M€ de CA dans les secteurs essentiels et importants : santé, énergie, transport, banque, infrastructure numérique, eau potable, eaux usées, espace, alimentation, services postaux, gestion des déchets, industrie chimique, recherche et services numériques. Nos consultants peuvent évaluer gratuitement votre assujettissement.

Combien de temps pour se mettre en conformité RGPD ? ▼

Pour une PME de 50 à 200 salariés, comptez 3 à 6 mois pour une mise en conformité RGPD complète. Cela inclut l’audit initial, la cartographie des traitements, la rédaction de la documentation, la mise en place des procédures et la formation des équipes. Nous pouvons également assurer le rôle de DPO externalisé pour un suivi continu.

Quelle est la différence entre DPO interne et DPO externalisé ? ▼

Le DPO (Délégué à la Protection des Données) externalisé offre plusieurs avantages pour les PME : expertise certifiée, indépendance garantie (absence de conflit d’intérêts), coût maîtrisé (pas de salaire à temps plein) et veille réglementaire continue. Notre service DPO externalisé démarre à 300 € HT/mois et inclut la gestion complète de votre conformité RGPD.

Vérifiez votre conformité gratuitement

Audit flash RGPD et NIS2 gratuit pour identifier vos écarts de conformité et prioriser vos actions.

Audit de conformité gratuit Évaluer mon risque cyber

Services complémentaires

Audit de cybersécurité Sécurité Cloud Formation & Sensibilisation Réponse à Incidents

Conformité RGPD & NIS2 | DPO Externalisé, ISO 27001, HDS