Votre allié en conformité

La plateforme qui centralise votre conformité

Avec Consentio, gérez la protection des renseignements personnels et automatisez les audits pour tout cadres normatifs.

Gardez une longueur d'avance en conformité.
Demander une démo Explorer les fonctionnalités
RGPD — Union Europeenne
Loi 25 — Québec
CCPA / CPRA — Californie
LPRPDE — Canada
LGPD — Brésil
PIPL — Chine
POPIA — Afrique du Sud
PDPA — Singapore
DPDPA — Inde
APPI — Japon
HIPAA — Etats-Unis
UK GDPR — Royaume-Uni
FADP — Swisse
ISO/IEC 27001
ISO/IEC 27002
NIST CSF 2.0
NIST SP 800-53
SOC 2, Type 2
NIS2
DORA
PCI DSS 4.0
COBIT
CIS Controls v8
EU AI Act
ISO/IEC 42001
RGPD — Union Europeenne
Loi 25 — Québec
CCPA / CPRA — Californie
LPRPDE — Canada
LGPD — Brésil
PIPL — Chine
POPIA — Afrique du Sud
PDPA — Singapore
DPDPA — Inde
APPI — Japon
HIPAA — Etats-Unis
UK GDPR — Royaume-Uni
FADP — Swisse
ISO/IEC 27001
ISO/IEC 27002
NIST CSF 2.0
NIST SP 800-53
SOC 2, Type 2
NIS2
DORA
PCI DSS 4.0
COBIT
CIS Controls v8
EU AI Act
ISO/IEC 42001
Fonctionnalités de la plateforme

Tout ce dont vous avez besoin pour gérer
la conformité, en un seul endroit

Notre solution accélère votre parcours de conformité — en optimisant l'efficacité de l'évaluation à la remédiation, de l'inventaire des données à la gestion des incidents.

Tableau de bord

Un centre de commande centralisé offrant une visibilité en temps réel sur votre posture de conformité, vos risques et vos progrès à travers toutes les réglementations.

Registre d'évaluations

Suivez, gérez et révisez toutes les évaluations de conformité dans un registre unifié. Surveillez l'état d'avancement et les constats en un coup d'œil.

Registre d'audits avec remédiation

Tenez un journal complet de tous les audits internes et externes. Comprend la gestion intégrée de la remédiation pour attribuer des actions correctives aux contrôles non conformes, fixer des échéances et suivre la résolution.

Formulaires de demande d'accès

Permettez aux personnes concernées de soumettre facilement des demandes d'accès aux renseignements personnels. Automatisez la réception, le suivi et le traitement dans les délais réglementaires.

Inventaire automatisé des données

Découvrez, classifiez et cataloguez automatiquement les renseignements personnels à travers l'ensemble de votre organisation — sans saisie manuelle.

Registre des actifs et carte de localisation

Cataloguez tous les actifs de traitement de données avec une carte interactive indiquant où vos données sont stockées et traitées à l'échelle mondiale.

Registre des activités

Documentez toutes les activités de traitement de votre organisation conformément aux exigences de tenue de registres des réglementations mondiales.

Registre des incidents

Consignez, classifiez et gérez les violations de données et les incidents de sécurité. Automatisez les flux de notification et respectez les délais de déclaration réglementaires.

Formulaires d'évaluation personnalisés

Créez des questionnaires sur mesure pour tout cadre de conformité. Évaluez les risques, effectuez des vérifications diligentes et évaluez les fournisseurs tiers.

Système multilingue

Opérez sans frontières grâce à une interface entièrement multilingue, permettant à vos équipes partout dans le monde de travailler dans leur langue préférée.

Conformité réglementaire

Une plateforme pour chaque
réglementation sur la vie privée

Simplifiez et rationalisez vos activités de conformité à travers de multiples réglementations et cadres — de l'Amérique du Nord à l'Asie-Pacifique et au-delà.

🇪🇺
RGPD
Règlement général sur la protection des données — Union européenne
En vigueur
Loi fondamentale de l'UE en matière de protection des données. Amendes jusqu'à 20 M€ ou 4 % du chiffre d'affaires mondial.
European Commission
🇬🇧
UK GDPR
Règlement général sur la protection des données du Royaume-Uni
En vigueur
Cadre de protection des données post-Brexit, appliqué par l'ICO.
ICO — Information Commissioner's Office
Quebec Flag
Loi 25 - Québec
Loi modernisant des dispositions législatives en matière de protection des renseignements personnels
En vigueur
Loi québécoise modernisée sur la vie privée, pleinement en vigueur depuis sept. 2024. Exige des EfVP, la gestion du consentement et la notification des violations.
Commission d'accès à l'information
🇨🇦
PIPEDA
Loi sur la protection des renseignements personnels et les documents électroniques — Canada
En vigueur
Loi fédérale canadienne sur la protection des renseignements personnels dans le secteur privé.
Office of the Privacy Commissioner
🇺🇸
CCPA / CPRA
Loi californienne sur la protection de la vie privée des consommateurs
En vigueur
Lois californiennes sur la vie privée des consommateurs. Appliquées par la CPPA.
California Privacy Protection Agency
🇺🇸
HIPAA
Loi sur la portabilité et la responsabilité en matière d'assurance maladie — États-Unis
En vigueur
Loi fédérale américaine établissant des normes pour la protection des renseignements de santé.
U.S. Dept. of Health & Human Services
🇨🇭
LPD / nDSG
Loi fédérale sur la protection des données — Suisse
En vigueur
Loi suisse révisée sur la protection des données, en vigueur depuis sept. 2023. Alignée sur le RGPD.
FDPIC — Federal Data Protection Commissioner
🇧🇷
LGPD
Loi générale sur la protection des données personnelles — Brésil
En vigueur
Loi brésilienne complète sur la protection des données, inspirée du RGPD. Appliquée par l'ANPD.
ANPD — Autoridade Nacional de Proteção de Dados
🇨🇳
PIPL
Loi sur la protection des renseignements personnels — Chine
En vigueur
Première loi chinoise complète sur la protection des données, en vigueur depuis 2021.
Cyberspace Administration of China
🇮🇳
DPDPA
Loi sur la protection des données personnelles numériques — Inde
En vigueur
Cadre indien de protection des données numériques adopté en 2023.
Ministry of Electronics & IT — India
🇯🇵
APPI
Loi sur la protection des renseignements personnels — Japon
En vigueur
Principale loi japonaise sur la protection des données, amendée en 2022.
Personal Information Protection Commission
🇰🇷
PIPA
Loi sur la protection des renseignements personnels — Corée du Sud
En vigueur
Loi sud-coréenne complète sur la vie privée avec des exigences strictes de consentement.
Personal Information Protection Commission
🇿🇦
POPIA
Loi sur la protection des renseignements personnels — Afrique du Sud
En vigueur
Loi sud-africaine sur la protection des données, appliquée par le Régulateur de l'information.
Information Regulator — South Africa
🇸🇬
PDPA Singapore
Loi sur la protection des données personnelles — Singapour
En vigueur
Loi singapourienne sur la protection des données personnelles.
PDPC — Singapore
🇹🇭
PDPA Thailand
Loi sur la protection des données personnelles — Thaïlande
En vigueur
Loi thaïlandaise complète sur la vie privée, pleinement appliquée depuis 2022.
PDPC — Thailand
🇦🇺
Privacy Act 1988
Principes australiens de protection de la vie privée — Australie
En vigueur
Loi fédérale australienne contenant 13 principes de protection de la vie privée.
OAIC — Office of the Australian Information Commissioner
🇳🇿
Privacy Act 2020
Loi sur la vie privée — Nouvelle-Zélande
En vigueur
Cadre néo-zélandais mis à jour avec notification obligatoire des violations.
Office of the Privacy Commissioner — NZ
🇦🇪
PDPL
Loi sur la protection des données personnelles — ÉAU
En vigueur
Loi fédérale émiratie sur la protection des données personnelles.
TDRA — Telecommunications & Digital Government
Cadres normatifs

Auditez et évaluez la conformité à travers
les cadres normatifs de référence

Consentio prend en charge les cadres de cybersécurité et de GRC les plus largement adoptés en Europe et en Amérique du Nord — vous permettant d'évaluer, d'auditer et de démontrer votre conformité à partir d'une seule plateforme.

International

ISO/IEC 27001

Système de management de la sécurité de l'information (SMSI)
La référence mondiale en gestion de la sécurité de l'information. Offre une approche systématique pour gérer les informations sensibles par l'évaluation des risques et les contrôles.
ISO — iso.org
International

ISO/IEC 27002

Contrôles de sécurité de l'information
Complément de l'ISO 27001, fournissant des directives détaillées sur la sélection et la mise en œuvre des contrôles de sécurité.
ISO — iso.org
Amérique du Nord

NIST CSF 2.0

Cadre de cybersécurité
Le cadre de référence du gouvernement américain pour la gestion des risques de cybersécurité à travers cinq fonctions : Identifier, Protéger, Détecter, Répondre et Récupérer. Mis à jour en version 2.0 en 2024.
NIST — nist.gov
Amérique du Nord

NIST SP 800-53

Contrôles de sécurité et de confidentialité
Un catalogue complet de contrôles de sécurité et de confidentialité pour les systèmes d'information fédéraux, largement adopté dans le secteur privé.
NIST — csrc.nist.gov
Amérique du Nord

SOC 2, Type 2

Contrôles des systèmes et des organisations
Développé par l'AICPA, SOC 2 évalue les organisations de services selon des principes de confiance : sécurité, disponibilité, intégrité du traitement, confidentialité et vie privée.
AICPA — aicpa-cima.com
Europe

NIS2

Directive sur la sécurité des réseaux et de l'information
La directive européenne mise à jour pour la résilience en cybersécurité dans les secteurs critiques, incluant l'énergie, la santé, le transport et l'infrastructure numérique.
European Commission — NIS2
Europe

DORA

Loi sur la résilience opérationnelle numérique
Règlement européen imposant la gestion des risques TIC, la déclaration d'incidents et les tests de résilience pour les institutions financières. En vigueur depuis janvier 2025.
European Commission — DORA
Amérique du Nord

PCI DSS 4.0

Norme de sécurité des données de l'industrie des cartes de paiement
La norme mondiale pour la protection des données de titulaires de cartes, exigeant l'authentification multifacteur, le chiffrement et la surveillance continue.
PCI SSC — pcisecuritystandards.org
International

COBIT

Gouvernance des TI d'entreprise
Un cadre pour la gouvernance et la gestion des technologies de l'information d'entreprise, reliant les objectifs d'affaires aux opérations TI.
ISACA — isaca.org
International

CIS Controls v8

Contrôles de sécurité critiques
Un ensemble priorisé de 18 meilleures pratiques en cybersécurité développé par le Center for Internet Security pour se défendre contre les cybermenaces les plus courantes.
CIS — cisecurity.org
Europe

EU AI Act

Loi européenne sur l'intelligence artificielle
La première législation complète au monde sur l'IA, utilisant une approche fondée sur les risques. Mise en application progressive de 2025 à 2027 couvrant les pratiques interdites, les systèmes à haut risque et l'IA à usage général.
EU AI Act — artificialintelligenceact.eu
International

ISO/IEC 42001

Système de management de l'IA (AIMS)
La première norme internationale certifiable pour les systèmes de management de l'intelligence artificielle. Fournit un cadre structuré pour une gouvernance responsable de l'IA couvrant la transparence, la responsabilité, l'atténuation des biais et l'amélioration continue.
ISO — iso.org
Tarification

Une tarification simple et transparente
pour chaque organisation

Que vous soyez une PME qui se conforme pour la première fois ou une grande entreprise gérant plusieurs cadres réglementaires, il y a un plan adapté à vos besoins. Tous les plans comprennent les mises à jour et les alertes réglementaires.

Débutant

Essentiel

Pour les petites entreprises et les jeunes pousses qui débutent en conformité.

$198
par mois, facturé annuellement
2 utilisateurs inclus
Essai gratuit
Professionnel

Croissance

Pour les organisations de taille moyenne qui gèrent la conformité à plusieurs réglementations.

$690
par mois, facturé annuellement
10 utilisateurs inclus
Essai gratuit
Affaires

Évolution

Pour les grandes organisations ayant des besoins de conformité complexes et multijuridictionnels.

$1,770
par mois, facturé annuellement
30 utilisateurs inclus
Contactez le service commercial
Entreprise

Dédié

Pour les organisations nécessitant une souveraineté complète des données avec une infrastructure privée dédiée.

Sur mesure
Tarification sur mesure selon les utilisateurs et la portée
Tarification sur mesure en fonction du pourcentage d'utilisateurs et du périmètre.
Contactez le service commercial

Tous les plans comprennent l'authentification unique (SSO) avec Google et Microsoft et l'authentification forte (AMF) pour les comptes locaux. Essai gratuit de 14 jours — aucune carte de crédit requise. Besoin d'un plan sur mesure ? Contactez-nous.

Pourquoi Consentio

La plateforme qui centralise votre conformité

Dans un environnement réglementaire et normatif en constante évolution, la conformité ne peut plus être fragmentée ni gérée au cas par cas. Consentio offre une approche centralisée, structurée et proactive pour répondre à la fois aux exigences réglementaires et aux cadres normatifs reconnus.

Avec Consentio, vous pouvez :

  • Gérer efficacement la protection des renseignements personnels, conformément aux lois et meilleures pratiques
  • Automatiser vos audits pour répondre à plusieurs cadres réglementaires et cadres normatifs (ISO, NIST, COBIT, etc.)
  • Aligner vos pratiques internes sur les normes reconnues, afin de démontrer votre maturité et votre rigueur en matière de gouvernance
  • Garder une longueur d'avance en conformité, grâce à une vision claire et consolidée de vos obligations

Prêt à simplifier votre conformité ?

Rejoignez les organisations du monde entier qui font confiance à Consentio pour gérer la vie privée, réduire les risques et rationaliser la conformité.

Commencer aujourd'hui