Conformité NIS2 et RGPD — Soyez en règle avant les sanctions
Audit de conformité, plan de remédiation, mise en œuvre des mesures techniques et organisationnelles. NASDY vous accompagne de l'état des lieux jusqu'à la conformité documentée — sans jargon, avec des résultats.
NIS2 et RGPD : deux réglementations complémentaires
Ce que vous devez savoir avant qu'un contrôle ne vous l'impose.
NIS2
En vigueur depuis oct. 2024Renforce la cybersécurité des opérateurs de services essentiels et des fournisseurs de services numériques. Impose des mesures de sécurité, une gestion des risques, et une notification des incidents sous 24h.
- →Entités essentielles : +10M€ CA, secteurs critiques
- →Entités importantes : inclut sous-traitants
- →Sanctions jusqu'à 10M€ ou 2% du CA mondial
- →Notification incidents sous 24h à l'ANSSI
RGPD
En vigueur depuis mai 2018Protège les données personnelles des citoyens européens. Impose consentement, droit d'accès, portabilité, effacement, et sécurité des traitements. S'applique à toute organisation traitant des données EU.
- →Applicable à toutes les entreprises traitant des données EU
- →Sanctions jusqu'à 20M€ ou 4% du CA mondial
- →Obligation de nommer un DPO dans certains cas
- →Notification violation de données sous 72h à la CNIL
Les secteurs prioritairement concernés aux DOM
Votre activité est peut-être soumise à NIS2 sans que vous le sachiez.
Professions réglementées
Avocats, notaires, experts-comptables — secret professionnel et données clients
Santé
Cliniques, laboratoires — HDS + RGPD sur données de santé
Collectivités
CTM, communes, EPCI — données des administrés
Finance & Assurance
Données patrimoniales, contrats — réglementation sectorielle
Sous-traitants secteur public
Marchés publics — exigences de conformité contractuelles
Commerce & Distribution
+50 salariés ou données clients en ligne
Vous ne savez pas si vous êtes concerné ? NASDY réalise un audit d'applicabilité gratuit en 30 minutes.
Vérifier mon applicabilité →Notre méthode de mise en conformité
Un processus structuré en 4 phases, de l'audit à la conformité documentée.
Audit & Gap Analysis
- ✓Cartographie des données et des traitements
- ✓Évaluation des mesures de sécurité en place
- ✓Analyse des écarts par rapport aux exigences NIS2/RGPD
- ✓Rapport d'audit avec score de maturité
Plan de remédiation
- ✓Plan d'actions priorisé (quick wins, actions structurelles)
- ✓Budget estimatif par action
- ✓Responsables désignés et délais
- ✓Roadmap de mise en conformité validée
Mise en œuvre
- ✓Déploiement des mesures techniques (SOC, MFA, chiffrement)
- ✓Rédaction des politiques et procédures
- ✓Registre de traitements RGPD complet
- ✓Formation des équipes et des dirigeants
Suivi & maintenance
- ✓Veille réglementaire (mises à jour NIS2/RGPD)
- ✓Revue annuelle de conformité
- ✓Support en cas de contrôle CNIL ou ANSSI
- ✓Mise à jour de la documentation
Questions sur la conformité NIS2 et RGPD
Les réponses aux questions les plus fréquentes de nos clients.
La directive NIS2 (Network and Information Security 2) s'applique aux entités 'essentielles' et 'importantes' dans des secteurs critiques. En pratique, elle concerne directement : les entreprises de plus de 50 salariés ou 10M€ de CA dans les secteurs énergie, transport, santé, eau, infrastructure numérique, administration et services postaux. Les collectivités territoriales sont également concernées. Même si votre entreprise ne rentre pas dans ces critères, être sous-traitant d'une entité concernée peut vous y soumettre indirectement. NASDY réalise un audit d'applicabilité gratuit.
Les sanctions prévues par NIS2 sont significatives : pour les entités essentielles, jusqu'à 10 millions d'euros ou 2% du CA mondial annuel (le montant le plus élevé) ; pour les entités importantes, jusqu'à 7 millions d'euros ou 1,4% du CA mondial. Au-delà des amendes, NIS2 prévoit la possibilité de suspendre temporairement les responsables dirigeants en cas de manquement grave. L'ANSSI est chargée de l'application en France.
Le RGPD (Règlement Général sur la Protection des Données) protège les données personnelles des individus et s'applique à toute organisation traitant des données de résidents européens. NIS2 concerne la résilience et la sécurité des systèmes d'information des organisations dans des secteurs critiques. Les deux réglementations se complètent : NIS2 impose des mesures de sécurité technique qui contribuent également à la conformité RGPD. NASDY accompagne les deux en même temps pour maximiser l'efficacité.
Cela dépend de votre niveau de maturité initial. Pour une PME avec peu de processus formalisés, un projet de mise en conformité RGPD complet prend généralement 3 à 6 mois. La conformité NIS2 peut prendre 6 à 12 mois si des investissements techniques sont nécessaires (SOC, patch management, PCA/PRA). NASDY propose une approche en phases : les 'quick wins' à impact immédiat d'abord, puis les travaux de fond.
Notre accompagnement comprend : (1) Audit de l'existant — cartographie des données, évaluation des mesures en place, gap analysis NIS2/RGPD. (2) Plan de remédiation priorisé avec les actions à mener, les responsables et les délais. (3) Mise en œuvre technique — déploiement des mesures de sécurité, rédaction des politiques, formation des équipes. (4) Documentation — registre de traitements, DPA, mentions légales, politique de confidentialité. (5) Suivi continu — veille réglementaire, mise à jour de la documentation, support en cas de contrôle.
Soyez conforme avant le contrôle
Audit NIS2/RGPD gratuit — état des lieux complet en moins de 48h.