Trusted Compliance Platform
Your All-in-One Compliance Solution
With Consentio, manage data privacy and automate audits across any regulatory framework.
Stay one step ahead in compliance.
RGPD — Union Europeenne
Loi 25 — Québec
CCPA / CPRA — Californie
LPRPDE — Canada
LGPD — Brésil
PIPL — Chine
POPIA — Afrique du Sud
PDPA — Singapore
DPDPA — Inde
APPI — Japon
HIPAA — Etats-Unis
UK GDPR — Royaume-Uni
FADP — Swisse
ISO/IEC 27001
ISO/IEC 27002
NIST CSF 2.0
NIST SP 800-53
SOC 2, Type 2
NIS2
DORA
PCI DSS 4.0
COBIT
CIS Controls v8
EU AI Act
ISO/IEC 42001
RGPD — Union Europeenne
Loi 25 — Québec
CCPA / CPRA — Californie
LPRPDE — Canada
LGPD — Brésil
PIPL — Chine
POPIA — Afrique du Sud
PDPA — Singapore
DPDPA — Inde
APPI — Japon
HIPAA — Etats-Unis
UK GDPR — Royaume-Uni
FADP — Swisse
ISO/IEC 27001
ISO/IEC 27002
NIST CSF 2.0
NIST SP 800-53
SOC 2, Type 2
NIS2
DORA
PCI DSS 4.0
COBIT
CIS Controls v8
EU AI Act
ISO/IEC 42001
Platform Features
Everything you need to manage
compliance, all in one place
Our solution accelerates your compliance journey — driving efficiency from assessment to remediation, from data inventory to incident response.
Regulatory Compliance
One platform for every
privacy regulation
Simplify and streamline compliance activities across multiple regulations and frameworks — from North America to Asia-Pacific and beyond.
🇪🇺
RGPD
Règlement général sur la protection des données — Union européenne
En vigueur
Loi fondamentale de l'UE en matière de protection des données. Amendes jusqu'à 20 M€ ou 4 % du chiffre d'affaires mondial.
European Commission
European Commission
🇬🇧
UK GDPR
Règlement général sur la protection des données du Royaume-Uni
En vigueur
Cadre de protection des données post-Brexit, appliqué par l'ICO.
ICO — Information Commissioner's Office
ICO — Information Commissioner's Office
Loi 25 - Québec
Loi modernisant des dispositions législatives en matière de protection des renseignements personnels
En vigueur
Loi québécoise modernisée sur la vie privée, pleinement en vigueur depuis sept. 2024. Exige des EfVP, la gestion du consentement et la notification des violations.
Commission d'accès à l'information
Commission d'accès à l'information
🇨🇦
PIPEDA
Loi sur la protection des renseignements personnels et les documents électroniques — Canada
En vigueur
Loi fédérale canadienne sur la protection des renseignements personnels dans le secteur privé.
Office of the Privacy Commissioner
Office of the Privacy Commissioner
🇺🇸
CCPA / CPRA
Loi californienne sur la protection de la vie privée des consommateurs
En vigueur
Lois californiennes sur la vie privée des consommateurs. Appliquées par la CPPA.
California Privacy Protection Agency
California Privacy Protection Agency
🇺🇸
HIPAA
Loi sur la portabilité et la responsabilité en matière d'assurance maladie — États-Unis
En vigueur
Loi fédérale américaine établissant des normes pour la protection des renseignements de santé.
U.S. Dept. of Health & Human Services
U.S. Dept. of Health & Human Services
🇨🇭
LPD / nDSG
Loi fédérale sur la protection des données — Suisse
En vigueur
Loi suisse révisée sur la protection des données, en vigueur depuis sept. 2023. Alignée sur le RGPD.
FDPIC — Federal Data Protection Commissioner
FDPIC — Federal Data Protection Commissioner
🇧🇷
LGPD
Loi générale sur la protection des données personnelles — Brésil
En vigueur
Loi brésilienne complète sur la protection des données, inspirée du RGPD. Appliquée par l'ANPD.
ANPD — Autoridade Nacional de Proteção de Dados
ANPD — Autoridade Nacional de Proteção de Dados
Standards Frameworks
Audit and assess compliance across
industry-leading frameworks
Consentio supports the most widely adopted cybersecurity and GRC frameworks used across Europe and North America — enabling you to assess, audit, and demonstrate compliance from a single platform.
International
ISO 27001
ISO/IEC 27001
Système de management de la sécurité de l'information (SMSI)
La référence mondiale en gestion de la sécurité de l'information. Offre une approche systématique pour gérer les informations sensibles par l'évaluation des risques et les contrôles.
ISO — iso.org
ISO — iso.org
International
ISO 27002
ISO/IEC 27002
Contrôles de sécurité de l'information
Complément de l'ISO 27001, fournissant des directives détaillées sur la sélection et la mise en œuvre des contrôles de sécurité.
ISO — iso.org
ISO — iso.org
Amérique du Nord
NIST
CSF 2.0
CSF 2.0
NIST CSF 2.0
Cadre de cybersécurité
Le cadre de référence du gouvernement américain pour la gestion des risques de cybersécurité à travers cinq fonctions : Identifier, Protéger, Détecter, Répondre et Récupérer. Mis à jour en version 2.0 en 2024.
NIST — nist.gov
NIST — nist.gov
Amérique du Nord
NIST
800-53
800-53
NIST SP 800-53
Contrôles de sécurité et de confidentialité
Un catalogue complet de contrôles de sécurité et de confidentialité pour les systèmes d'information fédéraux, largement adopté dans le secteur privé.
NIST — csrc.nist.gov
NIST — csrc.nist.gov
Amérique du Nord
SOC2
T2
T2
SOC 2, Type 2
Contrôles des systèmes et des organisations
Développé par l'AICPA, SOC 2 évalue les organisations de services selon des principes de confiance : sécurité, disponibilité, intégrité du traitement, confidentialité et vie privée.
AICPA — aicpa-cima.com
AICPA — aicpa-cima.com
Europe
NIS2
NIS2
Directive sur la sécurité des réseaux et de l'information
La directive européenne mise à jour pour la résilience en cybersécurité dans les secteurs critiques, incluant l'énergie, la santé, le transport et l'infrastructure numérique.
European Commission — NIS2
European Commission — NIS2
Europe
DORA
DORA
Loi sur la résilience opérationnelle numérique
Règlement européen imposant la gestion des risques TIC, la déclaration d'incidents et les tests de résilience pour les institutions financières. En vigueur depuis janvier 2025.
European Commission — DORA
European Commission — DORA
Amérique du Nord
PCI
DSS
DSS
PCI DSS 4.0
Norme de sécurité des données de l'industrie des cartes de paiement
La norme mondiale pour la protection des données de titulaires de cartes, exigeant l'authentification multifacteur, le chiffrement et la surveillance continue.
PCI SSC — pcisecuritystandards.org
PCI SSC — pcisecuritystandards.org
International
COBIT
COBIT
Gouvernance des TI d'entreprise
Un cadre pour la gouvernance et la gestion des technologies de l'information d'entreprise, reliant les objectifs d'affaires aux opérations TI.
ISACA — isaca.org
ISACA — isaca.org
International
CIS
v8
v8
CIS Controls v8
Contrôles de sécurité critiques
Un ensemble priorisé de 18 meilleures pratiques en cybersécurité développé par le Center for Internet Security pour se défendre contre les cybermenaces les plus courantes.
CIS — cisecurity.org
CIS — cisecurity.org
Europe
EU
AI Act
AI Act
EU AI Act
Loi européenne sur l'intelligence artificielle
La première législation complète au monde sur l'IA, utilisant une approche fondée sur les risques. Mise en application progressive de 2025 à 2027 couvrant les pratiques interdites, les systèmes à haut risque et l'IA à usage général.
EU AI Act — artificialintelligenceact.eu
EU AI Act — artificialintelligenceact.eu
International
ISO
42001
42001
ISO/IEC 42001
Système de management de l'IA (AIMS)
La première norme internationale certifiable pour les systèmes de management de l'intelligence artificielle. Fournit un cadre structuré pour une gouvernance responsable de l'IA couvrant la transparence, la responsabilité, l'atténuation des biais et l'amélioration continue.
ISO — iso.org
ISO — iso.org
Pricing
Simple, transparent pricing
for every organisation
Whether you're a startup getting compliant for the first time or a large business managing multiple frameworks, there's a plan that fits. All plans include platform updates and regulatory change alerts.
Enterprise
Dedicated
For organisations requiring full data sovereignty with a private, dedicated infrastructure.
Custom
tailored to your requirements
Tarification sur mesure en fonction du pourcentage d'utilisateurs et du périmètre.
All plans include SSO with Google & Microsoft and strong authentication (MFA) for local accounts. 14-day free trial — no credit card required. Need a custom plan? Contact us.
Why Consentio
Your All‑in‑One Compliance Solution
In an ever‑evolving regulatory and standards‑driven environment, compliance can no longer be fragmented or managed on a case‑by‑case basis. Consentio provides an all‑in‑one, centralized, structured, and proactive solution to address both regulatory requirements and recognized standards frameworks.
With Consentio, you can:
- Effectively manage personal data protection, in line with applicable laws and industry best practices
- Automate audits across multiple regulatory requirements and standards frameworks (ISO, NIST, COBIT, etc.)
- Align internal practices with recognized standards, demonstrating governance maturity and operational rigor
- Stay one step ahead in compliance, with a clear, consolidated, and real‑time view of your obligations