Protection des données à caractère personnel / Renseignements personnels

• Audit de conformité selon le GDPR(Reglement Europeen) et la Loi 25(Loi Canadienne)
• Animation de workshop (GDPR et la Loi 25) et des comitologies
• Mise en place du Registre de traitements
• Formalisation et mise à jour de la documentation(Politiques, Processus GDPR)
• Formation et sensibilisation à la règlementation en vigueur(RGPD et Loi 25)

Delegué à la Protection des données : Service DPO externe (Data Protection Officer)

• Audit de conformité selon le GDPR
• Animation de workshop (GDPR) et des comitologies
• Mise en place du Registre de traitement (conformité)
• Formalisation et mise à jour de la documentation(Politiques, Processus GDPR)
• Formation et sensibilisation à la règlementation en vigueur

PRRC: Person Responsible for Regulatory Compliance (Responsable Conformité)

• Audit de conformité
• Analyse des risques selon l'ISO ISO 14971
• Mise en conformité des dispositifs selon le Règlement(ISO 13485/MDR)ISO 13485 / RDM
• Formalisation et mise à jour de la documentation technique et la déclaration de conformité UE
• Veille technologique et juridique dans le cadre de la surveillance après commercialisation

Sécurité, Digitalisation, Cloud

• Audit-Etat des lieux
• Definition de la stratégie de sécurité/digitalisation
• Rationalisation des solutions de sécurité et infrastructures
• Pilotage et coordination des projets de securité, digitalisation
• Accompagnement au changement

Certification aux normes (ISO 9001, 14 001 ; 27001, 27701,)

• Etat des lieux Gap Analysis
• Definition de la stratégie de certification
• Pilotage et coordination des projets de certification
• Conduite du changement
• Audit interne-blanc

Et sensibilisation

• Animation des Workshop
• Simulations de cyberattaques
• Campagne de Phishing
•  
•  
•  

Intrusion aux systèmes d'informations (Pentest)

• Pentest externe : Test d’intrusion web blackbox / greybox / whitebox selon la cible et le besoin
• Pentest interne & REDTEAM-BLUETEAM
• Audit technique(active directory , systèmes sensibles, application mobile)

Evaluation de la maturité en cybersécurité

• Audit/GAP analysis
• Réalisation des tests de pénétration (PENTEST)
• Analyse de risques
• Mise en place de la gouvernance cybersécurité
• Formalisation de la documentation( processus de Sauvegardes, gestion des incidents, etc.)
• Sensibilisation des collaborateurs
• Formation des décideurs (Simulation de cyberattaques)