Audit RGPD
Cartographie des traitements, analyse des bases legales, identification des ecarts, plan d'action priorise. Score de maturite RGPD echelle CNIL 1 a 5.
Agent SHIELD · Branche Conformite
DPO externalise IA pour PME
SHIELD est l'agent IA de conformite RGPD operationnelle d'ERASIIA. Audit RGPD, registre des traitements, PIA, gestion des demandes de droits, notification des violations sous 72h. Mission DPO externalise recurrente, conforme aux articles 30, 33, 35 et 37-39 RGPD.
Mise en conformite RGPD au tarif PME
Le RGPD s'applique a toutes les entreprises qui traitent des donnees personnelles, quelle que soit leur taille. Beaucoup de TPE et PME pensent etre epargnees : elles ne le sont pas. En cas de controle CNIL, l'absence de registre des traitements (article 30), de PIA pour les traitements a risque (article 35) ou de procedure de gestion des violations (articles 33-34) expose a des sanctions allant jusqu'a 4 % du CA mondial.
SHIELD est l'agent IA d'ERASIIA specialise en conformite RGPD operationnelle. Il peut assurer la mission de DPO externalise (obligatoire pour les autorites publiques, les traitements a grande echelle de donnees sensibles, ou la surveillance systematique a grande echelle ; recommande pour toute entreprise qui veut securiser sa conformite). Registre des traitements tenu a jour selon la CNIL, PIA menes selon la methode officielle (description, necessite, risques, mesures, decision), procedure d'exercice des droits avec delai legal de 1 mois, notification CNIL sous 72h en cas de violation.
Tous les livrables sont valides par Victor avant envoi au client. SHIELD adapte le niveau de formalisme a la taille et aux risques : une TPE n'a pas les memes besoins qu'une ETI. 800 EUR pour un audit TPE, 3 500 EUR pour un audit PME/ETI, mission recurrente a partir de 300 EUR/mois. Plus economique qu'un cabinet DPO classique, avec le meme niveau d'exigence juridique.
- Art. 30, 35, 37-39cadre RGPD applique
- 72hnotification violation CNIL
- 800-3 500 EURaudit RGPD initial
- 300-1 200 EUR/moismission DPO recurrente
Ce que SHIELD produit
Cinq livrables clefs de la conformite RGPD, du diagnostic ponctuel a la mission recurrente.
Registre des traitements
Registre conforme article 30 : finalite, base legale, categories personnes/donnees, destinataires, transferts hors UE, duree conservation, mesures securite.
Analyse d'impact (PIA)
PIA / AIPD selon methode CNIL : description, necessite, proportionnalite, risques, mesures, decision. Pour chaque traitement a risque eleve.
Mission DPO recurrente
SHIELD assure les missions du DPO article 39 : conseil, controle, cooperation CNIL, point de contact, tenue registre, PIA, sensibilisation, reporting direction.
Methodologie SHIELD en 5 etapes
De l'audit initial a la mission DPO recurrente, une demarche structuree et tracable.
1. CADRAGE
Contexte et perimetre
Entretien initial : secteur, effectif, sites web, outils SaaS, sous-traitants, donnees sensibles. Identification des risques et priorites.
2. CARTOGRAPHIE
Traitements et sous-traitants
Inventaire exhaustif : RH, paie, clients, prospects, marketing, newsletter, video-surveillance, cookies. Liste des sous-traitants avec DPA.
3. REGISTRE + BASES
Article 30 et bases legales
Redaction du registre conforme CNIL. Qualification des bases legales (consentement, contrat, obligation, interet legitime). Identification des PIA necessaires.
4. PROCEDURES
Droits, violations, sous-traitants
Procedures operationnelles : exercice des droits (delai 1 mois), notification violations sous 72h, DPA sous-traitants, sensibilisation equipes.
5. VALIDATION
Relecture humaine
Notre equipe d'experts humains valide les livrables avant envoi client. Pour les PIA et rapports DPO, validation systematique. Document signe par le DPO si mission recurrente.
Questions frequentes sur SHIELD
Qu'est-ce qu'un DPO externalise IA ?
Un DPO externalise est un prestataire assurant les missions des articles 37-39 RGPD : registre des traitements, PIA, gestion des demandes de droits, notification CNIL sous 72h, sensibilisation, point de contact. SHIELD combine agent IA et validation Victor pour delivrer ces missions a tarif TPE/PME tout en restant rigoureux juridiquement.
Combien coute un DPO externalise SHIELD ?
Audit initial : 800 EUR (TPE, < 10 traitements) a 3 500 EUR (PME/ETI, > 30 traitements, sous-traitants multiples, donnees sensibles). Mission recurrente : 300-1 200 EUR/mois. PIA ponctuel : 500-2 000 EUR. Controle CNIL : devis.
Combien de temps pour realiser un audit RGPD ?
Entre 5 et 15 jours ouvres. Cadrage (1j) + cartographie (2-7j) + registre et PIA (2-5j) + restitution plan d'action (1-2j). TPE livree en 1 semaine, PME/ETI 2 a 3 semaines.
Quelles sont les missions couvertes par SHIELD ?
Registre des traitements (art. 30). PIA / AIPD (art. 35 methode CNIL). Procedure d'exercice des droits (delai 1 mois). Notification des violations sous 72h (art. 33-34). Suivi sous-traitants et DPA (art. 28). Reporting DPO trimestriel. Sensibilisation equipes. Point de contact CNIL.
Pourquoi SHIELD plutot qu'un cabinet classique ?
Cabinets DPO : 189-1 500 EUR HT/jour, forfaits a partir de 1 500 EUR/mois. SHIELD delivre les memes livrables reglementaires (registre, PIA, procedures) a tarif 30-60 % inferieur, delai plus court, tous les documents valides par Victor. SHIELD ne represente pas le client devant la CNIL (avocat dedie) et ne prend pas de decision a la place du responsable de traitement.
Les autres agents Conformite d'ERASIIA
SHIELD travaille en synergie avec la branche Conformite d'ERASIIA.
VIGIL
Audit conformite site web
Audite les sites web (cookies, mentions, CGV, accessibilite, RGPD). Transmet les ecarts a SHIELD pour mise en place des corrections.
LEXIA
Redaction juridique IA
Redige CGV, mentions legales, politique de confidentialite, DPA sous-traitants. Collabore avec SHIELD sur les procedures RGPD.
REGULUS
Veille reglementaire IA
Surveille les evolutions RGPD, lignes directrices CEPD, deliberations CNIL. Alerte SHIELD pour mise a jour des procedures client.
NORMA
Normes internes et Sapin II
Conformite ISO, Sapin II, lanceurs d'alerte, obligations employeur. Collabore avec SHIELD sur les traitements RH et paie.
Besoin d'etre conforme RGPD rapidement ?
Decrivez-nous votre contexte (secteur, effectif, outils SaaS, donnees sensibles). Devis gratuit sous 48 heures avec niveau d'audit recommande et perimetre precis.