Rédaction et négociation de contrats informatiques : SaaS, Cloud (IaaS, PaaS), infogérance, maintenance, outsourcing ou développement logiciel. Intégration des principes de privacy by design et privacy by default dans vos projets numériques. Structuration de vos projets : cahiers des charges, SLA, matrices RACI et dispositifs de gouvernance contractuelle.

Audit de conformité et définition des plans d’action. Élaboration de documentations internes : politique de confidentialité, gestion des cookies, charte informatique, analyses d’impact (AIPD/DPIA). Encadrement contractuel des flux de données : contrats de sous-traitance, accords de co-responsabilité, transferts hors UE. Gestion des violations de données et réponse aux cyberattaques : assistance à la notification, coordination des mesures correctives et plan de communication. Intégration des exigences de cybersécurité réglementaire et sectiorielles (DORA, NIS2) : plans de continuité (PCA), reprise d’activité (PRA) et encadrement contractuel des prestataires critiques. Accompagnement en cas de contrôle CNIL ou d’audit des autorités compétentes Formation des équipes à la protection des données et aux bonnes pratiques RGPD pour ancrer la conformité dans la culture de l’organisation.

Définition des rôles et responsabilités des opérateurs de la chaîne de valeur et encadrement contractuel des systèmes d’IA. Intégration des principes d’IA responsable : transparence, contrôle humain, gestion des biais, documentation et supervision. Mise en place de mécanismes de gouvernance et de gestion des risques adaptés à votre activité.