top of page

Tech & IA

DATA

> Conformité et audit RGPD

> DPO externalisé

> Contrats de sous-traitance (DPA)

> Registre des activités de traitement

> Collecte de données (scrapping, open source, data brokers...)

> Transferts internationaux de données

> E-santé

> Cookies

> Analyse d'impact relative à la protection des données (AIPD)

> Analyse d'intérêt légitime

> Gestion des droits des personnes concernées

> Politiques internes (charte data, charte informatique, process durée de conservation...)

> Mentions d'information (politique de confidentialité, politique cookies, formulaire de collecte...)

> Prospection commerciale (publicité ciblée, SMS, e-mail, démarchage téléphonique...)

E COMMERCE / SERVICES NUMERIQUES

> Conformité site internet

> CGU / CGV

> Politique et bandeau cookies

> Politique de confidentialité

> Mentions d'information

> Mentions légales

> Responsabilité des plateformes / hébergeurs

> Avis en ligne

> E-réputation

> Contenus illicites en ligne

> Levée d'anonymat

IA

> Conformité des modèles et systèmes d'IA

> Conformité RGPD et IA Act

> Choix de l'architecture du système

> Collecte de données (scrapping, open source, data brokers...)

> Pré-traitements (nettoyage, annotation, extraction des caractéristiques, répartition des données)

>Apprentissage (entrainement, validation, test)

> Qualification des rôles et responsabilités 

> Identification de la base légale adéquate

> Définition d'une durée de conservation

> Information des personnes concernées

> Gestion des droits des personnes concernées

> Sécurité des modèles et systèmes d'IA

> Gouvernance de l'IA

> Evaluation des risques

CONTRATS INFORMATIQUES

> Contrats SaaS

> Contrats de licence "on premise"

> Protection des données

> Réversibilité des données

> Service Level Agreement (SLA)

> Data Processing Agreement (DPA)

> Responsabilité

CYBERSECURITE

> Conformité NIS 2

> Gestion des risques cyber

> Contrats avec les prestataires IT

> Mise en place de mesures techniques et organisationnelles adaptées au risque

> Anonymisation / pseudonymisation des données

> Gestion des incidents (détection, qualification, investigation, réponse, amélioration continue)

> Violation de données

> Notification à la CNIL et aux personnes concernées

> Déclaration d'incidents à l'ANSSI

> Politique relative à l'analyse des risques

> Politique relative à la sécurité des systèmes d'information (PSSI)

> Politiques et procédures pour évaluer l'efficacité des mesures de gestion des risques en matière de cybersécurité

> Formation des collaborateurs à la cybersécurité 

INFLUENCEURS

> Conformité "Loi Influenceurs"

> Contrats annonceurs-influenceurs

> Contrats agents-influenceurs

> Conformité des promotions et des posts

> Obligations d'information

> Responsabilité des influenceurs, agents et annonceurs

bottom of page