Readmodel® RGPD · NIS2 · règlement IA

Un registre des activités de traitement à jour, prêt pour l'audit de demain.

Le RGPD impose un registre des activités de traitement (art. 30). NIS2 est en vigueur aux Pays-Bas depuis 2024. Le règlement IA s'applique progressivement à partir d'août 2026. Readmodel® inventorie chaque service, évalue votre risque face au RGPD, à NIS2 et au règlement IA, et produit un registre prêt pour l'autorité de contrôle — afin que vous ayez la réponse lorsque qu'un client demande un contrat de sous-traitance, qu'un auditeur demande de la documentation, ou que la CNIL pose une question.

Ou laissez-nous le faire pour vous →

Registre des traitements intégré Prévention de la perte de données Processus de revue des accès Aucune installation requise RGPD, NIS2 & Règlement IA Modèle AIPD aligné sur CEPD Inventaire cookies/traceurs intégré

Trois raisons pour lesquelles les PME commencent à documenter aujourd'hui

01

La réglementation avance

Un registre des traitements est obligatoire au titre du RGPD art. 30. NIS2 est en vigueur aux Pays-Bas depuis octobre 2024. Le règlement IA s'applique progressivement à partir d'août 2026 et août 2027. Commencer maintenant évite un sprint à l'échéance.

02

Les clients demandent des preuves

Un contrat de sous-traitance, une liste de sous-traitants, un registre des traitements à jour — de plus en plus exigés pour la croissance B2B, les appels d'offres et les audits par les grands clients. Quand c'est en ordre, les ventes se concluent plus vite.

03

Délais de notification serrés

Une violation doit être notifiée sous 72 heures (RGPD art. 33) ; une demande d'accès doit recevoir une réponse sous 30 jours (art. 12). Sans registre à jour, ces délais sont serrés. Les sanctions RGPD peuvent atteindre 20 M€ ou 4 % du chiffre d'affaires mondial.

De la configuration à l'analyse en un seul processus

Construisez votre cartographie des données étape par étape. Readmodel® transforme votre documentation en une vue d'ensemble des risques et un document ROPA que vous pouvez exporter.

1

Configurer

Ajoutez des classifications, des types de connexion, des bases juridiques et des durées de conservation — ou chargez-les depuis la bibliothèque de modèles en un clic.

2

Cartographier les données

Ajoutez vos services de données et vos éléments de données. Attribuez une classification, une base juridique et une durée de conservation à chaque élément.

3

Cartographier les accès

Définissez quels rôles accèdent à quels services, et quels services traitent quelles données. Documentez les transferts de données entre systèmes.

4

Examiner les risques

Le registre des risques fait ressortir automatiquement les lacunes. Menez des revues d'accès périodiques pour appliquer le principe du moindre privilège.

5

Exporter le ROPA

Imprimez votre registre des activités de traitement au format PDF — un document conforme au RGPD Art. 30.

Quatre couches, entièrement connectées

Readmodel® cartographie la chaîne complète : appareils, utilisateurs, services et éléments de données — reliés par l'accès, le traitement et le transfert.

Appareils Ordinateurs, téléphones
& postes de travail
Utilisateurs Rôles & personnes
qui accèdent aux services
Services Systèmes & applications
qui traitent les données
Éléments de données Catégories de données personnelles
avec classification & conservation
Service → Service = transfert de données
Appareil → Utilisateur = attribution d'appareil Utilisateur → Service = attribution d'accès Service → Élément = traitement de données Service → Service = transfert de données

Outils pour documenter votre paysage de données

Toutes les fonctionnalités fonctionnent par projet, au même endroit, sans outil externe requis.

Documentation et visualisation

Graphe interactif des flux de données

L'ensemble de votre paysage de données sous forme de graphe interactif et déplaçable. Filtrez par utilisateurs, services ou éléments de données. Enregistrez votre disposition. La vue d'ensemble, toujours à jour.

Registre des traitements & exports

Un clic génère votre registre complet des activités de traitement — formaté pour l'impression en PDF. Structuré pour accompagner les exigences de documentation du RGPD Article 30.

GDPR Art. 30

Rapport imprimable

Un résumé structuré de toutes les données, services, utilisateurs, transferts et attributions d'accès — utile pour les revues internes et les présentations aux parties prenantes.

Analyse générée par IA

Un modèle d'IA auto-hébergé — fonctionnant sur l'infrastructure de LOCAVERDI B.V., de sorte que vos données ne la quittent jamais et ne sont jamais utilisées pour l'entraînement — analyse l'ensemble de votre paysage de données : services, risques, appareils, sauvegardes, dépendance fournisseur. Il rédige un rapport professionnel que vous pouvez partager.

Vue d'ensemble de la conformité

Un tableau de bord unique rattachant les principales obligations RGPD et ePrivacy à votre projet — chacune en bonne voie, partielle ou en lacune.

Générateur de politique de confidentialité

Générez un projet de politique de confidentialité (art. 13/14) à partir des données déjà cartographiées.

Réglementation & conformité

Documentation des bases juridiques

Documentez la base juridique RGPD Art. 6 pour chaque élément de données. Utilisez la bibliothèque pré-configurée des six bases juridiques, ou ajoutez les vôtres. Les lacunes augmentent automatiquement le score de risque.

GDPR Art. 6

Durées de conservation

Enregistrez la durée de conservation de chaque élément de données avant suppression. 19 durées prédéfinies réparties en quatre catégories conformes au RGPD, plus des entrées personnalisées pour votre organisation.

Limitation de la conservation

Classifications des données

Étiquetez les éléments de données avec des niveaux de sensibilité à code couleur. Le nom de la classification alimente l'algorithme de risque — les données de catégorie spéciale obtiennent automatiquement un score plus élevé.

Suivi des types de connexion

Documentez comment chaque service contrôle l'accès — SSO, MFA, clé API. Les services sans type de connexion documenté sont signalés comme une lacune de risque.

Gestion des risques

Évaluation automatisée des risques

Chaque élément de données et chaque service reçoit un score de risque calculé à partir de la classification, de la base juridique, de la conservation, des contrôles de connexion et des transferts de données. Aucune évaluation manuelle nécessaire.

5 niveaux : Aucun → Critique

Suivi du cycle de vie des OS

Cataloguez les systèmes d'exploitation et signalez tout appareil exécutant un OS au-delà de sa date de fin de support.

Registre des risques

Tous les services classés de Critique à Faible avec des actions spécifiques par service : bases juridiques manquantes, durées de conservation manquantes, types de connexion non documentés et revues d'accès en retard.

Signalement AIPD

Suivi des transferts de données

Documentez les flux de données dirigés entre services. Chaque transfert sortant augmente le score de risque du service et est affiché dans le ROPA et sur le graphe.

Souveraineté des données

Suivez où les données sont traitées par pays, évaluez le verrouillage fournisseur et l'exportabilité, et documentez les garanties de transfert pour la conformité Schrems II.

Scores de conformité des utilisateurs

Chaque utilisateur de données reçoit un score de conformité de 0 à 100 dans cinq catégories : documentation d'accès, sécurité des appareils, solidité de l'authentification, revues d'accès et traitement des données.

Registre des violations

Enregistrez les violations de données, suivez le délai de 72 heures pour la notification et documentez les mesures correctives — requis par le RGPD Art. 33-34.

GDPR Art. 33–34

Suivi des demandes RGPD

Enregistrez les demandes, suivez le délai de 30 jours et documentez la vérification d'identité et les réponses — RGPD Art. 15-22.

GDPR Art. 15–22

Éditeur AIPD et AIDF

Documentez les traitements à haut risque selon le modèle du CEPD — six sections, mesures, risques inhérents et résiduels, actions d'atténuation — et exportez en PDF imprimable ou en JSON.

RGPD Art. 35 · Modèle CEPD v1.0

Inventaire cookies & traceurs

Associez chaque cookie, pixel, SDK et clé localStorage à un service. Générez une politique cookies prête à coller et signalez les traceurs non essentiels sans consentement documenté.

ePrivacy Art. 5(3)

Profils de sauvegarde par type de données

Adaptez la cadence et la conservation des sauvegardes à la classe de données. Les dossiers médicaux exigent des sauvegardes horaires avec PITR ; les journaux d'audit tournent en hebdomadaire. Chaque classification choisit un profil, tout service en hérite et le registre des risques montre l'écart.

GDPR Art. 32

Contrôle d'accès

Revues d'accès

Campagnes de revue périodiques qui certifient ou révoquent chaque attribution d'accès utilisateur-service. Les accès révoqués sont supprimés automatiquement. Les campagnes créent un historique vérifiable des décisions de revue.

Application du moindre privilège

Cartographie du contrôle d'accès

Cartographiez quels rôles accèdent à quels services et quels services traitent quelles données. Repérez les surexpositions en un coup d'œil dans le graphe interactif.

Piste d'audit

Chaque modification de données — attributions d'accès, révocations, modifications, synchronisations — est journalisée avec l'utilisateur, l'horodatage et l'adresse IP. Un enregistrement infalsifiable de toutes les actions.

Productivité

Bibliothèque de modèles

Bibliothèques de services, éléments de données, types de connexion, classifications, bases juridiques et durées de conservation gérées par l'administrateur. Copiez dans n'importe quel projet en un clic.

Copie de projet

Copiez intégralement n'importe quel projet — tous les services, utilisateurs, éléments, attributions d'accès, transferts et configuration — sous un nouveau nom. Utile pour les revues annuelles ou les nouvelles unités opérationnelles.

Suivez votre progression

Enregistrez des références et observez l'amélioration de votre posture de risque. Prouvez la valeur de votre effort de documentation avec des métriques concrètes.

Aide intégrée

Des icônes d'aide contextuelle dans toute l'application renvoient vers des pages d'aide détaillées. Un glossaire RGPD intégré explique chaque concept — aucun manuel séparé nécessaire.

De la documentation
à l'analyse des risques

Readmodel® calcule un indicateur de risque pour chaque service à partir de vos données — classification, base juridique, conservation, contrôles d'accès et transferts. Ces scores mettent en évidence les domaines nécessitant une attention particulière. Corrigez les lacunes signalées par le registre et votre score s'améliore immédiatement. Remarque : il s'agit de scores indicatifs pour accompagner votre analyse — ils ne remplacent pas une évaluation formelle des risques.

Pour les services Élevé et Critique, Readmodel® signale qu'une AIPD peut être requise en vertu du RGPD Article 35.

Essayez gratuitement
Critique
Score ≥ 10 · AIPD requise
Élevé
Score 7–9 · Examen urgent
Moyen
Score 4–6 · Lacunes présentes
Faible
Score 1–3 · Bien documenté
Aucun
Score 0 · Aucune donnée personnelle ou données publiques entièrement documentées

Des documents concrets, prêts quand vous en avez besoin

Chaque forfait Readmodel® produit les mêmes livrables prêts pour l'audit. Le forfait gratuit Explore offre l'ensemble complet pour un projet.

Registre des traitements

Registre RGPD art. 30, formaté pour impression, prêt à partager avec auditeurs, votre DPO ou un client demandant un contrat de sous-traitance.

Registre des risques

Scores de risque calculés par service, actions à mener, échéances dépassées signalées, et synthèse exécutive d'une page.

Documents AIPD et AIDF

Analyses d'impact RGPD et analyses d'impact sur les droits fondamentaux conformes EDPB, pour les traitements à haut risque et les systèmes d'IA.

Bibliothèque de documents

Téléversements par service (contrats de sous-traitance, SLA, contrats, conformité IA). Résumés par IA pour alimenter automatiquement vos rapports IA.

Des tarifs simples et transparents

Commencez gratuitement. Passez à la version supérieure lorsque vous avez besoin de plus de projets ou de rapports IA.

Explore
Gratuit

Essayez Readmodel® avec toutes les fonctionnalités. Aucune carte bancaire requise.

  • 1 projet, 5 services
  • Cartographie complète & évaluation des risques
  • Registre des risques & export ROPA
  • Export CSV & JSON
  • Graphique interactif des flux de données
  • Score de conformité par utilisateur
  • Filigrane sur les rapports imprimés
Commencer gratuitement
20% d'économie
Grow
€99 / mois

Pour les petites entreprises cartographiant leur paysage de données.

  • Tout dans Explore, plus :
  • 3 projets, 20 services chacun
  • 10 rapports IA / mois
  • Pas de filigrane sur les rapports
  • Support par e-mail
Commencer gratuitement
Enterprise
€499 / mois

Pour les organisations nécessitant échelle et gouvernance avancée.

  • Tout dans Team, plus :
  • 50 projets, 25 membres
  • 200 rapports IA / mois
  • Accès API
  • Support e-mail prioritaire
  • Stockage de documents (ATD, SLA, contrats)
Commencer gratuitement

Besoin de plus ? Nous proposons des solutions entreprise sur mesure — comptes illimités, votre propre accès administrateur, un serveur dédié isolé et des configurations personnalisées. Contactez-nous pour discuter de vos besoins.

Pourquoi nous avons créé Readmodel®

Votre infrastructure numérique est le pilier de votre entreprise. Chaque service, chaque flux de données, chaque point d'accès compte. Nous avons créé Readmodel® pour aider les organisations à devenir plus fiables et résilientes numériquement — pas seulement conformes sur le papier, mais véritablement maîtres de leur paysage de données.

Readmodel® cartographie ce que vous avez, évalue où se trouvent les risques et suit vos progrès au fil des améliorations. Parce que protéger votre entreprise et vos clients commence par savoir ce que vous avez.

Cartographiez votre risque de données dès aujourd'hui

Créez un compte gratuit, chargez 200+ modèles de services et obtenez votre première évaluation des risques en moins d'une heure.

Créer un compte gratuit

Pas dans l UE ?

Readmodel® est actuellement réservé aux entreprises de l UE. Inscrivez-vous sur notre liste d attente et nous vous informerons lorsque nous nous étendrons à votre région.

Rejoindre la liste d attente

Restez informé

Abonnez-vous à notre newsletter pour des actualités sur la gestion des risques liés aux données, la conformité RGPD et les nouvelles de Readmodel®.

S'abonner à la newsletter
Cette page a été traduite automatiquement. La langue originale est l'anglais.