En 4 semaines, Harington Impact cartographie vos traitements de données, évalue votre conformité sur 8 axes et vous remet un plan d'actions priorisé, opérationnel dès la restitution.
Clauses RGPD dans les contrats, questionnaires fournisseurs, due diligence lors de levées de fonds : votre conformité est désormais scrutée. Un audit documenté vous permet de répondre avec des preuves, pas des promesses.
Ces trois réglementations intègrent des exigences fortes en matière de protection des données et de gouvernance numérique. Anticiper, c'est transformer une obligation en avantage et éviter des sanctions pouvant atteindre 20M€ ou 4% du CA mondial.
Les premières mises en conformité post-GDPR sont souvent obsolètes. Nouveaux outils SaaS, prestataires cloud, données RH, CRM : les traitements évoluent. Notre audit repart de l'existant et identifie les zones de risque réelles en 2026.
Chaque axe est noté de 0 à 5. Vous obtenez une vision claire de vos forces, vos lacunes et vos priorités, présentée en comité de direction.
Organisation, rôles, responsabilités, DPO et pilotage de la conformité.
Exhaustivité, mise à jour et conformité CNIL de votre registre.
Processus de gestion des droits d'accès, rectification, suppression et portabilité.
Qualité des mentions légales, recueil et traçabilité des consentements.
Clauses contractuelles, audit des sous-traitants critiques et transferts hors UE.
Mesures techniques et organisationnelles, gestion des incidents et violations.
Durées de conservation définies, politiques de purge et anonymisation.
Accountability : capacité à démontrer la conformité face à la CNIL ou à un client.
Un audit structuré, des livrables opérationnels. Nous impliquons vos équipes sans les surcharger : chaque workshop est ciblé et préparé en amont.
Inventaire de vos traitements existants, revue des documents RGPD en place (registre, mentions, DPA) et analyse de votre architecture de données, sans interrompre vos opérations.
Semaine 12 à 3 sessions avec vos équipes clés (RH, IT, commercial, direction) pour cartographier précisément vos traitements et identifier les écarts. Nous posons les questions, vous apportez le contexte métier.
Semaines 2-3Notation de vos 8 axes sur une grille de scoring 0-5. Chaque note est documentée et justifiée. Vous obtenez une représentation visuelle de votre niveau de conformité, prête à présenter en CODIR.
Semaine 3Présentation plénière des résultats avec le rapport complet, l'analyse des risques et le plan d'actions priorisé selon criticité et faisabilité. Option d'accompagnement à la mise en conformité disponible.
Semaine 4Chaque document est conçu pour être utilisé immédiatement : en réponse à un client, en présentation CODIR ou comme base de votre mise en conformité. Rien ne finit dans un tiroir.
Selon la granularité choisie, nous pouvons aussi assurer l'accompagnement à la mise en conformité : coaching, gestion du changement et production de la documentation manquante.
Notre première mise en conformité RGPD datait de 2018. En cinq ans, on avait intégré une vingtaine de nouveaux outils SaaS et deux sous-traitants offshore sans mettre à jour un seul document. L'audit Harington nous a sorti la tête de l'eau en quatre semaines, avec un plan d'actions qu'on a pu présenter au board le mois suivant.
Un audit est indispensable pour actualiser votre registre face aux nouveaux usages (SaaS, IA, Cloud) et répondre aux due diligences lors de levées de fonds ou d'appels d'offres. Il permet d'éviter des sanctions pouvant atteindre 20M€ ou 4% du CA mondial et de s'aligner sur les exigences de la directive NIS2.
Harington Impact évalue votre conformité sur 8 piliers : Gouvernance, Registre des traitements, Droits des personnes, Consentement, Sous-traitance (DPA), Sécurité des données, Délais de conservation et capacité à fournir des preuves (Accountability). Chaque axe reçoit un score de maturité de 0 à 5.
La méthode Harington Impact permet d'obtenir une cartographie complète et un plan d'actions en 4 semaines. Le processus inclut une phase de collecte documentaire, 2 à 3 workshops avec vos équipes (RH, IT, Marketing) et une restitution finale avec analyse des risques.
Vous recevez 6 livrables opérationnels : une cartographie des traitements, un registre conforme CNIL, une analyse des risques, un plan d'actions priorisé (quick wins), un kit documentaire complet et une feuille de route de mise en conformité sur 6 à 18 mois.
La gouvernance des données est le socle de l'AI Act. L'audit permet d'identifier les données utilisées par vos outils d'IA, d'évaluer la qualité du consentement et d'assurer la sécurité des flux, garantissant ainsi une adoption responsable et conforme des technologies d'intelligence artificielle.
30 minutes pour évaluer votre exposition réelle, identifier vos trois zones de risque prioritaires et estimer l'effort de mise en conformité. Gratuit, sans engagement.
Réserver mon diagnostic RGPD →Gratuit · Sans engagement · Données confidentielles