DPO & CISO externalisés · RGPD · AI Act · NIS 2 · DORA
DPO et CISO externalisés au Luxembourg. Une seule équipe — juristes, ingénieurs cybersécurité et développeurs — pour couvrir RGPD, AI Act, NIS 2 et DORA. Vous nous nommez officiellement, nous prenons la responsabilité opérationnelle.
Vous nous nommez officiellement, nous prenons la responsabilité opérationnelle. Stratégie, mise en œuvre et relation avec le régulateur.
Certifié, déclaré à la CNPD. Tient le registre, conduit les analyses d'impact (AIPD et AI Act), répond aux personnes concernées, gère les violations, dialogue avec la CNPD à votre place.
Politique de sécurité, gestion des risques ICT, gouvernance alignée ISO 27001, gestion d'incidents, reporting au régulateur dans les délais légaux.
Quatre cadres réglementaires entrent ou sont déjà entrés en application. Nous suivons chaque évolution et adaptons votre dispositif en continu.
Règlement général applicable à toute organisation traitant des données personnelles. Registre, AIPD, droits, sous-traitance, violations.
Règlement européen sur les systèmes d'IA. Inventaire, classification par niveau de risque, transparence, supervision humaine.
Directive applicable aux entités essentielles et importantes (énergie, santé, transport, IT). Gouvernance, supply chain, reporting 24 h.
Règlement applicable au secteur financier. Gestion des risques ICT, encadrement des tiers critiques, tests de résilience opérationnelle.
Une obligation légale combine toujours juridique et technique. Luxgap réunit les deux — avec une équipe de développeurs en renfort pour les outils sur mesure.
Luxgap est le cabinet luxembourgeois sur lequel Luxapps adosse ses propres engagements (ISO 27001 en cours, RGPD natif, AI Act en préparation). Vous bénéficiez du même niveau d'exigence, sous mandat formalisé.
Un échange initial sans engagement pour identifier les textes qui s'appliquent à vous et estimer la charge.
Configurer mon devisLuxapps édite des plateformes (FXP, MySafeBox, AI Studio) déjà conformes par conception. Luxgap est notre partenaire cabinet : il opère les mandats DPO et CISO externalisés, et porte la conformité RGPD, AI Act, NIS 2 et DORA. Vous avez un seul interlocuteur, deux expertises complémentaires.
Le DPO (Délégué à la Protection des Données) porte la conformité RGPD et AI Act : registre des traitements, AIPD, droits des personnes, dialogue avec la CNPD, inventaire et classification des systèmes d'IA. Le CISO (Responsable Sécurité de l'Information) porte la sécurité opérationnelle et la conformité NIS 2 / DORA : politique de sécurité, gestion des risques ICT, gestion d'incidents, reporting régulateur. Les deux mandats sont complémentaires et souvent activés ensemble.
Cas par cas. NIS 2 cible les entités essentielles et importantes (énergie, santé, transport, IT, prestataires critiques). DORA ne concerne que le secteur financier (banques, assurances, fonds, prestataires ICT critiques). L'AI Act s'applique dès que vous déployez ou commercialisez un système d'IA, avec des obligations graduées selon le niveau de risque. Le cadrage initial répond précisément à la question pour votre cas.
Pour la nomination DPO ou CISO : quelques semaines, le mandat est opérationnel dès la signature. Pour une mise en conformité complète (registre, politique sécurité, AIPD, plan de réponse aux incidents), comptez généralement 3 à 9 mois selon la taille et la maturité. Une certification ISO 27001 demande quant à elle 6 à 12 mois entre le démarrage et l'audit.
Non. Les mandats DPO et CISO opérés par Luxgap sont autonomes : ils s'appliquent à votre organisation et votre SI existant, indépendamment de l'usage de FXP, MySafeBox ou AI Studio. Si vous êtes déjà sur nos plateformes, une partie du périmètre technique est déjà couverte, ce qui réduit la charge.
Par un cadrage initial sans engagement : un échange court pour identifier les textes qui s'appliquent (RGPD ? AI Act ? NIS 2 ? DORA ?), choisir les mandats pertinents (DPO seul, CISO seul, ou les deux) et estimer la charge. Une feuille de route vous est remise. Vous décidez ensuite si vous engagez la mission.