Conseil expert
sur tout le cycle sécurité & conformité.
De l'audit initial à la mise en conformité opérationnelle, Docilis structure votre démarche sur les référentiels qui comptent vraiment pour votre activité.
Conseil RGPD
Cartographier, sécuriser, documenter : structurez votre conformité dans la durée.
Audit initial, registre des traitements, AIPD, contrats de sous-traitance, gestion des demandes d'exercice des droits, formation des équipes : Docilis vous accompagne sur l'ensemble du cycle RGPD avec une logique de conformité opérationnelle, pas de cocher-cases.
Demander un devisCe qu'on fait ensemble
- → Audit de conformité et plan d'action priorisé
- → Construction et maintien du registre des traitements
- → Réalisation d'analyses d'impact (AIPD/DPIA)
- → Procédure de gestion des demandes (droits, violations)
- → Formation et acculturation des équipes métier
Cybersécurité
De la stratégie aux mesures concrètes : sécurisez votre organisation à la mesure de ses enjeux.
Audit organisationnel, analyse de risques EBIOS, PSSI, gouvernance, gestion d'incident, plan de continuité : Docilis structure votre démarche cybersécurité en alignant les contraintes business, techniques et réglementaires.
Demander un devisCe qu'on fait ensemble
- → Audit de maturité cybersécurité
- → Analyse de risques (EBIOS RM, ISO 27005)
- → Rédaction de PSSI et de politiques opérationnelles
- → Gestion d'incident et plan de reprise (PRA/PCA)
- → Pilotage de plans de remédiation pluriannuels
ISO 27001 & 27701
De l'analyse d'écart à la certification : un parcours structuré et sans surcharge.
Docilis accompagne PME et ETI dans la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI) cohérent, documenté et durable. Une méthode pragmatique pour viser la certification sans démesure documentaire.
Demander un devisCe qu'on fait ensemble
- → Gap analysis vis-à-vis de la norme
- → Périmètre, politique, objectifs et indicateurs
- → Annexe A : plan d'applicabilité
- → Audits internes et préparation à la certification
- → Maintien en condition opérationnelle post-certification
RSSI & DPO externe
Une expertise senior à temps choisi, pleinement intégrée à votre organisation.
Vous n'avez pas (encore) besoin d'un RSSI ou DPO interne à temps plein ? Docilis prend en charge ces fonctions de manière mutualisée, avec un engagement de présence régulière et un reporting au comité de direction.
Demander un devisCe qu'on fait ensemble
- → Présence régulière sur site ou à distance
- → Comité de pilotage cyber / RGPD trimestriel
- → Interface avec la CNIL et les autorités
- → Suivi des incidents et des indicateurs
- → Conseil stratégique au comité de direction
IA Act & gouvernance IA
Innover avec l'IA sans dériver : un cadre clair pour vos déploiements.
Le règlement IA Act change la donne. Docilis vous aide à cartographier vos systèmes d'IA, classifier les usages selon le niveau de risque, et déployer une gouvernance solide — particulièrement pour les outils d'IA générative en interne.
Demander un devisCe qu'on fait ensemble
- → Inventaire et classification des systèmes d'IA
- → Évaluation de conformité IA Act
- → Charte d'usage de l'IA générative
- → Sensibilisation aux risques (fuites, hallucinations, biais)
- → Comité IA et gouvernance des cas d'usage
Sensibilisation cyber
Embarquer tous vos collaborateurs — pas une fois, mais dans la durée.
Un seul atelier ne suffit pas. Docilis conçoit des programmes annuels combinant ateliers thématiques, campagnes de phishing simulé, communications internes et serious games. Le changement de comportement comme objectif, pas la simple sensibilisation.
Demander un devisCe qu'on fait ensemble
- → Programme annuel multi-format
- → Campagnes de phishing simulé pédagogiques
- → Serious games et escape games cyber
- → Communications internes (vidéos, affiches)
- → Mesure d'impact et adaptation continue
Une mission en tête ?
Décrivez-nous votre contexte en quelques mots. Nous revenons vers vous sous 24h avec une première lecture et des pistes d'accompagnement.