Cabinet de conseil
RGPD & Cybersécurité
xDPO est un cabinet basé à Lyon, il accompagne les organisations dans leur conformité au RGPD (Règlement Général sur la Protection des Données) et à la Directive NIS2 (Network Information Security). Nous pouvons être désignés DPO externalisés - Délégué à la Protection des Données - ou bien vous apporter une expertise RGPD / NIS2 ou en formant vos équipes.
Notre raison d’être :
↘️Réduire les risques et ↗️Augmenter l’impact positif
Notre savoir-faire :
1️⃣Une approche agile par les risques
2️⃣Nous faisons, vous validez
3️⃣Du conseil, pas de logiciel
Nous pensons que notre activité de conseil doit entrainer des conséquences positives pour ses clients.
C’est pourquoi, au-delà de l’obligation légale de conformité, la raison d’être de xDPO est d’augmenter l’impact positif sur les organisations de nos clients.
Concrètement, grâce à la conformité RGPD, nos clients :
- Prennent des mesures techniques pour limiter le risque de cyber-attaque,
- Choisissent des sous-traitants locaux plutôt que des hébergeurs transatlantiques,
- Vérifient que les sous-traitants protègent les données confiées,
- Limitent la collecte des données au juste besoin,
- Deviennent transparents sur les objectifs et les traitements mis en œuvre,
- Développent des bonnes pratiques de sobriété numérique.
1️⃣Une approche agile par les risques
Notre approche agile permet de mettre votre organisation en conformité plus rapidement en traitant dans un premier temps les non-conformité qui représentent le risque le plus élevé.
2️⃣Nous faisons, vous validez
Chacun son métier : pour réaliser la documentation RGPD (Registre des Traitements, Analyse d'Impact), nous vous soumettons des questions relatives à votre métiers, nous nous chargeons de rédiger les premières versions des documents que nous vous demanderons de valider.
3️⃣Du conseil, pas de logiciel
Nous nous concentrons sur le conseil et ne vous obligerons pas à acheter une licence d'une solution de conformité RGPD. Nous sommes convaincus que la conformité RGPD est avant tout une question de conduite du changement qui doit être traitée avec vos équipes.