Contrats clairs.
Conformité prouvée.
Vision Consulting respecte NIS2, RGPD et HDS. C'est notre carte d'identité professionnelle — la garantie que votre prestataire est un partenaire sérieux et conforme aux attentes de la CNIL.
3 niveaux de prise en charge
Du support télécoms basique au pilotage DSI complet. Tarifs forfaitaires basés sur 10 collaborateurs.
Audit, RSSI, plan NIS2 :
la sécurité par la preuve
Beaucoup de dirigeants pensent être couverts jusqu'au jour où survient un incident. La vraie question n'est plus "Ai-je un antivirus ?", mais "Suis-je réellement protégé en cas d'attaque ?"
Audit Flash
État des lieux rapide pour identifier vos failles critiques. Idéal pour démarrer une démarche de mise en conformité.
- Cartographie de votre SI et de vos données sensibles
- Identification des vulnérabilités prioritaires
- Rapport d'audit + plan d'actions priorisé
- Restitution exécutive (1h en visio)
RSSI Temps Partagé
Un DSI/RSSI expert externalisé pour piloter votre cybersécurité au quotidien. Pour les structures qui n'ont pas les moyens d'un RSSI à temps plein.
- Pilotage stratégique cybersécurité
- Gestion des incidents et reporting direction
- Veille réglementaire (NIS2, RGPD, ISO 27001)
- Représentation CNIL et auditeurs externes
Plan NIS2 / ISO 27001
Déploiement d'une gouvernance cybersécurité par la preuve. Mise en conformité NIS2 (obligatoire pour de nombreuses PME/ETI) et préparation à la certification ISO 27001.
- Politique de sécurité du SI (PSSI) documentée
- Plan de continuité d'activité (PCA) + PRA
- Procédures incidents + chaîne d'escalade
- Documentation auditable (preuves de conformité)
Formation & Sensibilisation
Le maillon faible reste l'humain. Sessions pratiques pour vos équipes : phishing, mots de passe, protection des données, bons réflexes en cas d'incident.
- Sensibilisation cybersécurité (tous niveaux)
- Tests de phishing simulés + débriefing
- Bonnes pratiques télétravail / mobilité
- Attestation de formation (preuve NIS2)
Nicolas DUPUIS — NDSI Consult Pro
Pour répondre aux exigences complexes de la conformité, Vision Consulting s'associe à un expert reconnu de la cybersécurité.
Nicolas DUPUIS
30 ans d'expérience en sécurité et gouvernance IT
Fort de 30 ans d'expérience en sécurité et gouvernance IT, Nicolas DUPUIS met son expertise des grands groupes (Croix-Rouge Française AMICIAL, etc.) au service des PME et ETI.
Partenariat stratégique pour les missions d'audit cybersécurité, de RSSI temps partagé et de déploiement NIS2 / ISO 27001.
Référencé par l'initiative nationale d'accompagnement des TPE/PME. Garantie de transparence, d'écoute et de résultats concrets.
- Reconnu par l'État
- Méthodologie certifiée
- Tarifs encadrés
NIS2, RGPD, HDS :
le support de toute activité légale
Ces règlementations sont la carte d'identité professionnelle de votre prestataire. Le respect de ces normes par Vision Consulting garantit que votre partenaire est sérieux et que sa structure est conforme aux exigences de la CNIL.
NIS2
La directive NIS2 (Network and Information Security 2) impose à des milliers de PME/ETI françaises des mesures de cybersécurité strictes et une résilience prouvée, sous peine de lourdes sanctions financières (jusqu'à 10 M€ ou 2% du CA).
Toutes les PME/ETI dans des secteurs essentiels OU dans la chaîne de sous-traitance d'entités essentielles.
Obligations & sanctions
- ▸ Sanctions financières : 10 M€ ou 2% du CA mondial
- ▸ Responsabilité personnelle des dirigeants
- ▸ Obligation de notification d'incident sous 24h
- ▸ Audits par l'ANSSI ou auditeurs agréés
RGPD
Le RGPD est l'obligation légale européenne de protéger les données personnelles de vos clients, prospects et salariés contre les fuites, vols, et rançongiciels. Il impose des règles strictes sur la collecte, le stockage, l'accès et la destruction des données.
TOUTES les structures qui collectent ou traitent des données personnelles (donc 100% des entreprises).
Obligations & sanctions
- ▸ Sanctions CNIL : 20 M€ ou 4% du CA mondial
- ▸ Obligation de tenir un registre des traitements
- ▸ Notification de fuite à la CNIL sous 72h
- ▸ Droit d'accès, rectification, oubli pour les personnes
HDS
La certification HDS encadre l'hébergement de données de santé à caractère personnel. Délivrée par un organisme certificateur agréé après un audit rigoureux. Elle garantit que les infrastructures et procédures sont conformes aux exigences de sécurité du secteur santé.
Toute structure du secteur santé (cabinets, cliniques, EHPAD, assurances santé) ou leurs prestataires (logiciel, SaaS, hébergeur).
Obligations & sanctions
- ▸ Audit annuel obligatoire pour maintien certification
- ▸ Hébergement physique en France ou UE imposé
- ▸ Procédures de chiffrement et accès renforcées
- ▸ Engagements contractuels stricts envers le client
Notre conformité = votre tranquillité
Quand vous confiez votre infra à un prestataire, vous lui confiez aussi votre responsabilité légale. Choisir un partenaire conforme = vous assurer que vous serez en règle, vous aussi.
Vous êtes en règle, par construction
Notre infrastructure conforme NIS2 et RGPD se transmet à votre exploitation. Vos contrats, sauvegardes, journaux d'accès — tout est auditable.
Préparé en cas d'audit CNIL
Documentation, registres, procédures incidents : tout est en place. Vous pouvez répondre à un contrôle CNIL sereinement, avec des preuves.
Confiance de vos partenaires
Avec NIS2, vos clients vont vous demander des comptes sur la sécurité de votre chaîne. Pouvoir répondre par "oui, mon prestataire est conforme" est un atout commercial.
Diagnostic NIS2 gratuit, 20 minutes
Évaluez la maturité de votre structure face aux nouvelles réglementations européennes. Un expert Vision Consulting analyse votre situation et vous remet un plan d'actions priorisé.