Conformité IT
Nous aidons les entreprises IT, SaaS et technologiques à identifier les obligations qui les concernent réellement, ce qui doit être corrigé et comment le démontrer à un investisseur, un client ou un régulateur.
Par où commencer
L'entretien initial est gratuit. Une prestation juridique autonome commence à partir de 5 000 CZK HT ; pour les audits AI Act / NIS2, nous convenons du périmètre, des livrables et du prix avant de commencer.
Situations typiques
Vous utilisez l'IA dans votre propre produit, un workflow interne ou un service client. Vous devez distinguer un outil ordinaire, un modèle GPAI et un système à haut risque.
Dans un appel d'offres, une due diligence ou une vente entreprise, vous devez démontrer la sécurité, la réponse aux incidents, la gestion des fournisseurs et la responsabilité de la direction.
Une fuite de données, une attaque par ransomware ou une indisponibilité du service s'est produite. Vous devez savoir à qui et quand signaler l'incident et ce qu'il faut communiquer.
Vous fournissez des services TIC à une institution financière, ou vous êtes vous-même dans un environnement réglementé. Les contrats d'externalisation et les droits d'audit doivent être conformes à DORA.
Données d'entraînement, journaux de prompts, AIPD, transferts hors UE et rôles de sous-traitant commencent à se croiser. Vous avez besoin d'une documentation qui résiste à l'examen.
La conformité n'est pas qu'une liste de contrôle technique. Pour NIS2, les incidents et les mesures de sécurité, nous traitons également la responsabilité de l'organe statutaire.
Pratique
Audit AI Act et classification des systèmes d'IA
Analyse des écarts NIS2 et responsabilité de la direction
DORA et contrats d'externalisation TIC
AIPD, transferts de données et RGPD avancé
Réponse aux incidents et notifications réglementaires
Documentation de conformité pour la due diligence
L'objectif n'est pas de créer un dossier plein de papiers. L'objectif est de savoir ce qu'il faut faire, ce qu'il faut documenter et où se situe le véritable risque juridique.
Méthodologie
Nous cartographions le produit, les flux de données, les fournisseurs et les déclencheurs réglementaires. Nous séparons les obligations réelles de celles qui ne vous concernent pas.
Nous listons les lacunes concrètes : contrats, politiques internes, documentation, AIPD, réponse aux incidents, responsabilités et processus d'approbation.
Nous préparons les avenants contractuels, les politiques, les registres de décisions et les livrables prêts à l'emploi pour les investisseurs, les clients entreprise ou les régulateurs.
De notre pratique
AI Act
Une entreprise technologique souhaitait déployer un module IA dans son workflow client. La question n'était pas académique — il s'agissait de savoir si le produit passerait les achats entreprise. Le résultat était une classification, une carte des obligations et une liste de modifications de la documentation.
NIS2 / incident
L'entreprise disposait d'un plan de réponse aux incidents technique mais manquait d'un point de décision juridique. Nous avons défini les responsabilités, les règles d'escalade et la communication contractuelle avec les clients clés.
Résolvons cela ensemble
Appelez-nous ou écrivez-nous. Le premier échange vise toujours à comprendre votre situation — pas à vendre.
Nos services juridiques sont régis par nos conditions générales, sauf accord contraire.