L’intervention auprès des entreprises et organisations couvre le cycle complet de la protection des données : du diagnostic initial à la gouvernance continue, en passant par les contrats, les transferts internationaux, la réponse aux incidents et la mise en conformité avec les cadres réglementaires émergents — y compris l’intelligence artificielle.
Axes de travail fréquents
- Diagnostic et plan de conformité à la LGPD, au RGPD, à la Loi 25 (Québec) et à d’autres législations
- Fonction de délégué à la protection des données (DPO) externe — au forfait ou par projet
- Révision et rédaction de contrats avec clauses de traitement des données (DPA, BCR, clauses types)
- Gouvernance de l’intelligence artificielle — alignement sur l’AI Act européen, le Colorado AI Act et le projet de loi brésilien 2338/2023
- Analyses d’impact relatives à la protection des données (AIPD) et évaluations des risques liés à l’IA
- Réponse juridique aux incidents de sécurité impliquant des données personnelles, y compris la notification à l’ANPD
- Assistance lors d’audits, de contrôles et de procédures administratives devant les autorités
- Formation et montée en compétence des équipes juridiques, techniques et métiers
Secteurs d’expérience confirmée
- Santé et sciences de la vie
- Services financiers et assurance
- Technologie, SaaS et plateformes numériques
- Éducation et enfance
- Ressources humaines et relations de travail
- Aviation et infrastructures critiques