Les petites structures n’ont pas d’équipe conformité dédiée. Pourtant, en cas de contrôle ou d’incident, c’est bien vous qui répondez. Voici un dispositif léger pour rester serein.
Tableau de bord mensuel
| Domaine | Risque | Preuve | Responsable | Prochaine revue |
|---|---|---|---|---|
| Données personnelles | Moyen – DPA en cours | Brouillon DPA v2 | Juridique | 21 mai |
| Continuité de service | Faible – test avril ok | Rapport DRP | Prestataire | 15 août |
| Plan de sortie | Élevé – pas de liste d’actifs | Aucun | Chef de projet | Préparer plan d’ici 5 juin |
Passez-le en revue en 30 minutes avec le prestataire et le sponsor. Vert = OK, Ambre/Rouge = action et date.
Bons réflexes conformité
- Centraliser DPA, SLA, attestations dans un dossier commun
- Demander une preuve de tests (sécurité, PRA) chaque trimestre
- Journaliser tout incident, même résolu rapidement
Préparez la sortie à l’avance
- Liste des actifs détenus par le prestataire (code, accès, documentation)
- Fréquence de mise à jour
- Processus d’export/hand-over en 30/60/90 jours
- Contact côté prestataire en cas de terminaison
Quand faire appel à nous
- Vous n’obtenez pas les preuves demandées
- Vous devez informer la direction juridique en urgence
- Vous vous apprêtez à changer de prestataire
Nous construisons le registre de risques, collectons les preuves et établissons la check-list de transition pour que vous restiez conforme et prêt, quels que soient vos fournisseurs.