NovIA SecureNovIA SecureCybersécurité·Gouvernance·ConformitéContact
Dirigeants travaillant sur la gouvernance et la conformité numérique

RGPD · NIS2 · AI Act · PSSI · PCA/PRA

Gouvernance, risques & conformité

Le cœur de notre offre, pour les structures qui n'ont pas de RSSI : cartographie, PSSI, PCA/PRA, RGPD, NIS2 et gouvernance des usages IA.

TPE/PMECollectivitésCabinetsOrganismes de formation

Notre promesse : du conseil porté en interne, sans jargon ni usine à gaz. Les composants techniques sont opérés avec nos partenaires européens, en marque blanche.

Ce que vous obtenez

Des livrables GRC concrets.

Cartographie des risques numériques

Cartographie & matrice de risques

Inventaire des données, traitements et systèmes. Risques cotés, priorisés, lisibles par la direction.

Politique de sécurité PSSI

PSSI applicable

Politique de sécurité du système d'information adaptée à votre taille et à vos moyens. Lisible et opposable.

Plan de continuité et de reprise d'activité

PCA / PRA

Plan de continuité et de reprise : scénarios de crise, procédures, tests, plan de communication.

Mise en conformité RGPD

Conformité RGPD

Registre des traitements, bases légales, accountability, droits des personnes, contrats sous-traitants.

Mise en conformité NIS2

Mise en conformité NIS2

Qualification d'éligibilité, mesures techniques et organisationnelles, gouvernance, déclaration incident.

Gouvernance des usages IA et AI Act

Gouvernance des usages IA

Registre des usages IA, charte opposable, qualification AI Act, articulation avec le RGPD.

Méthode

Diagnostic, priorisation, mise en œuvre, suivi.

01

Diagnostic

Cartographie des données, des usages IA, des risques et des obligations applicables.

02

Priorisation

Matrice de risques et plan d'action priorisé. On commence par ce qui réduit vraiment l'exposition.

03

Mise en œuvre

Rédaction documentaire (PSSI, charte IA, registre, PCA), déploiement technique en marque blanche.

04

Suivi

Revues régulières, mise à jour de la documentation, accompagnement de la montée en maturité.

Périmètres couverts

Ce que recouvre la GRC chez nous.

Risques

Cartographie, cotation, plan de traitement, revues. EBIOS RM en version simplifiée et exploitable.

Sécurité documentaire

PSSI, chartes (informatique, IA, télétravail), procédures de gestion d'incident.

Continuité

PCA, PRA, exercices de crise, plan de communication, gestion des prestataires critiques.

Conformité

RGPD opérationnel, NIS2, AI Act, articulation des trois cadres dans une documentation unifiée.

Focus : gouvernance des usages IA

L'IA est la porte d'entrée, la GRC est la réponse.

Le shadow AI rend le sujet urgent. Mais la réponse est structurelle : un registre des usages, une charte opposable, une qualification AI Act et une articulation claire avec le RGPD. Le tout intégré à votre PSSI, pas ajouté à côté.

  • Registre des outils IA réellement utilisés par service.
  • Charte d'usage IA : opposable, signée, applicable.
  • Qualification du risque selon les niveaux de l'AI Act.
  • Articulation RGPD : données dans les prompts, contrats, droits.

Périmètre : nous portons le conseil GRC en interne. Les audits techniques approfondis (pentests) ne font pas partie de l'offre standard. Pour ce besoin, nous orientons vers des partenaires européens spécialisés.

Cadrons votre démarche GRC.

Un premier échange pour identifier vos obligations, vos risques prioritaires et la trajectoire la plus pragmatique.

Demander un diagnostic Voir la sécurité opérationnelle