Prendre contact

Les cas clients

Tous nos clients sont uniques : chacun évolue dans un contexte et avec des contraintes et ambitions qui lui sont propres. La conformité de vos activités est dépendante de ces caractéristiques. C’est pourquoi nos différentes prestations sont toujours calibrées sur les besoins spécifiques de chaque structure que nous accompagnons.

Découvrez des exemples de missions pour en savoir plus sur notre façon de travailler avec nos clients.

Voir toutes les prestations
Demander un rendez-vous
photo-de-léah-et-nadia-trustem-agence-spécialisée-en-conformité-rgpd
Etoile Yale 7
Prendre rendez-vous

Fixer un entretien avec une personne de l’équipe pour échanger sur votre besoin.

Contact

Structurer et piloter la gestion de la conformité au RGPD d’une startup en tant que DPO externe

Pour qui ?

Une startup (environ 30 salariés) développant et commercialisant des dispositifs médicaux numériques basés sur l’intelligence artificielle.

Quels besoins et contraintes ?

Cette structure avait besoin d’être accompagnée sur le long terme par un expert pouvant à la fois piloter la conformité au RGPD en « routine » et fournir des conseils à la demande sur des questions complexes relatives à des projets de R&D en santé.

Compte tenu des caractéristiques de la structure et de son environnement règlementaire, ses principales attentes étaient la capacité à répondre aux demandes dans des délais resserrés, la flexibilité et des compétences poussées dans le domaine de la santé numérique et des nouvelles technologies.

Ce que nous avons mis en place

Trustem a été désigné DPO externe auprès de la CNIL.

Dans ce cadre, nous pilotons de façon proactive la mise et le maintien en conformité de la structure, tout en étant disponible en parallèle pour répondre aux besoins qui surviennent au fil de l’eau (par exemple, la vérification du contrat d’un nouveau prestataire).
Ces besoins nous sont généralement remontés par le référent interne au sein de la structure, qui est notre principal interlocuteur. Nous assurons notamment la tenue des registres de traitements via le logiciel Witik, la sensibilisation des collaborateurs et l’élaboration des procédures internes relatives à la gestion des données personnelles.

Nous accompagnons également les équipes métiers pour la réalisation des analyses d’impact requises pour les projets de recherche dans le domaine de la santé. Enfin, nous assistons la direction dans ses négociations avec des partenaires institutionnels et commerciaux et dans sa prise de décision, en l’éclairant sur les risques liés à la conformité des projets envisagés.

Les principaux bénéfices et résultats
  • Excellente adhésion des équipes et de la direction à la stratégie de conformité.
  • Efficience des négociations et sécurisation des relations avec les partenaires industriels et scientifiques.
  • Amélioration de la gouvernance globale des données, en particulier dans les activités de R&D.
  • Prise en charge complète de la conformité vis-à-vis du RGPD et des règles sectorielles en matière de données de santé.
  • Gain de temps dans la gestion documentaire liée au RGPD grâce à nos modèles et notre logiciel métier.

Soutenir la conformité d’un groupe d’entreprises par une assistance ponctuelle à la direction juridique

Pour qui ?

Un grand groupe franchiseur français, implanté dans plusieurs pays.

Quels besoins et contraintes ?

La direction juridique s’est vu confier la charge de la gestion de la conformité du groupe à la règlementation relative à la protection des données.
Celle-ci avait besoin de pouvoir compter sur un prestataire externe expérimenté et qualifié, capable de l’éclairer ponctuellement et rapidement sur des problématiques précises portant sur la conformité de certains projets internes, ainsi que de lui fournir des templates pour pouvoir gagner en efficacité dans la déclinaison opérationnelle des exigences règlementaires.

Ce que nous avons mis en place

L’équipe Trustem intervient à la demande des juristes, qui peuvent nous contacter par mail à tout moment. Au besoin, nous complétons l’échange de mails par un appel téléphonique ou une visioconférence. Nous avons défini avec notre client un pack d’heures de conseil, qu’il peut consommer à sa convenance.

A chaque nouvelle sollicitation, nous convenons d’un délai de réponse, généralement compris entre 24h et 15 jours selon la nature, l’urgence et la complexité de la demande.
Nous faisons le point régulièrement sur le décompte des heures consommées afin de pouvoir anticiper le renouvellement du pack.

Les principaux bénéfices et résultats
  • Gain de temps et de confort pour la direction juridique, qui peut rester mobilisée sur son cœur de métier.
  • Garantie de réponses rapides, précises et documentées, permettant d’adresser les problématiques au fil de l'eau.
  • Flexibilité et prévisibilité budgétaire grâce à une enveloppe définie à l’avance et ajustable à tout moment en fonction des besoins.

Évaluer le niveau de maturité de l’entreprise vis-à-vis du RGPD pour ajuster sa stratégie de conformité

Pour qui ?

Une entreprise de taille intermédiaire fournissant des services d’expertise-comptable.

Quels besoins et contraintes ?

L’entreprise avait déjà entamé une démarche de mise en conformité depuis 2018. Plus de cinq ans après, elle souhaitait disposer d’une vision claire de son état de maturité afin d’évaluer la nécessité d’améliorer son organisation et sa stratégie de conformité, et de calibrer son accompagnement ultérieur par un DPO externe.

Ce que nous avons mis en place

Trustem a réalisé un audit de maturité. Pour ce faire, des entretiens ont été menés avec les principales directions et divers documents ont été recueillis pour être analysés (par exemple, des contrats avec les partenaires clés).

A l’issue de cette analyse, nous avons produit un rapport de diagnostic articulé autour des 8 thématiques retenues par la CNIL pour l’évaluation de la maturité RGPD.
Pour chacune des thématiques, nous avons établi un score de maturité, assorti de recommandations concrètes pour améliorer le niveau constaté.
Nous avons également proposé une feuille de route priorisée pour la mise en œuvre de ces recommandations.

Ces livrables, ainsi qu’une proposition d’accompagnement à la mise en œuvre de cette feuille de route par Trustem, ont ensuite été présentés lors d’une réunion de restitution auprès de la direction générale.

A l’issue de l’audit, Trustem a été choisi comme DPO externe pour piloter la stratégie de conformité et accompagner les directions métiers dans la mise en œuvre des actions identifiées.

Les principaux bénéfices et résultats
  • Vision claire et globale du niveau de maturité et de l’exposition aux risques, permettant de réaliser les arbitrages pertinents.
  • Adhésion de la direction générale à la feuille de route proposée, grâce à des objectifs et indicateurs de progression concrets.
  • Démarche d’amélioration rapidement engagée avec le choix de Trustem en tant que DPO externe pour accompagner la mise en œuvre du programme.

Cadrer la conformité d’un projet d’application avant sa mise sur le marché

Pour qui ?

Un porteur de projet souhaitant développer une application mobile et web dans le domaine de la santé.

Quels besoins et contraintes ?

Le porteur de projet avait besoin de connaître les points de vigilance au regard des règlementations applicables en matière de données personnelles, et de disposer de recommandations adaptées pour garantir la conformité de l’application, en amont de son développement et de sa mise en production.

Compte tenu du contexte d’utilisation de l’application envisagée, une excellente connaissance des exigences règlementaires applicables aux données de santé était à la fois nécessaire et attendue.

Par ailleurs, les travaux devaient être réalisés dans des délais contraints en raison de la date de mise en production déjà fixée.

Ce que nous avons mis en place

Plusieurs échanges ont été organisés avec le porteur de projet et la société en charge du développement pour identifier les fonctionnalités de l’application envisagée et les traitements de données personnelles qui en découleraient.

Sur la base des éléments recueillis, l’équipe Trustem a produit une note de cadrage macroscopique abordant les différents aspects de la conformité : partage des responsabilités, transparence, licéité, modalités et durées de conservation des données etc. Nous avons formulé une vingtaine de préconisations et proposé des modalités pratiques pour leur mise en œuvre.

La note a été produite dans un délai de trois semaines après la fourniture des informations nécessaires à l’analyse.

A l’issue de cette mission de cadrage, nous avons proposé d’accompagner le porteur de projet pour l’élaboration de la documentation requise (par exemple : la politique de protection des données de l’application et les différentes mentions d’information), sous forme de forfait.

Les principaux bénéfices et résultats
  • Anticipation des problématiques règlementaires liées aux données avec une approche privacy-by-design.
  • Apport de solutions concrètes et actionnables pour répondre aux problématiques identifiées.
  • Renforcement de la confiance grâce à la diminution du niveau de risque pour le porteur de projet et son écosystème.

Conduire l’analyse d’impact d’un dispositif innovant déployé par une grande collectivité

Pour qui ?

Une grande ville française souhaitant répondre à l’obligation de réaliser une analyse d’impact préalablement à la mise en œuvre de traitements sensibles et maîtriser les risques liés au projet.

Quels besoins et contraintes ?

La collectivité avait besoin de pouvoir s’appuyer intégralement sur notre équipe pour la réalisation de l’analyse d’impact, dans la mesure où elle ne disposait pas des ressources en interne. En outre, la collectivité nous a sollicité pour contribuer au choix du prestataire en charge du déploiement du dispositif.

L’analyse supposait d’être capable de coordonner le travail de nombreuses parties prenantes. Elle impliquait aussi une bonne connaissance du cadre règlementaire applicable au secteur public.

Enfin, l’analyse ayant été réalisée très en amont du lancement du projet, elle devait s’inscrire dans une approche privacy-by-design, c’est-à-dire constituer un véritable outil d’aide à la décision pour la collectivité.

Ce que nous avons mis en place

Nous avons tout d’abord examiné les garanties de conformité des prestataires pressentis, afin de conseiller la commune tout au long de la démarche de sélection des candidats.

Une fois le prestataire sélectionné, nous avons animé plusieurs ateliers avec les équipes techniques et métiers et analysé la documentation afférente au projet. Sur la base de ces éléments, nous avons rédigé l’intégralité du rapport d’AIPD dont les résultats ont été présentés à la Direction lors d’une réunion de restitution.

A l’issue de cette analyse, la collectivité a également souhaité nous confier la mise en œuvre de certaines actions identifiées comme requises (mise en conformité contractuelle, rédaction de documents d’information).

Les principaux bénéfices et résultats
  • Maîtrise efficace des risques grâce à un plan d’action opérationnel
  • Prise en charge d’une tâche complexe et chronophage pour soulager les équipes métiers et le DPO interne
  • Posture externe permettant d’objectiver et de fiabiliser l’analyse
  • Méthodologie collaborative contribuant à l’acculturation des équipes et de la direction à la protection des données

Structurer et piloter la gestion de la conformité au RGPD d’une startup en tant que DPO externe

Pour qui ?

Une startup (environ 30 salariés) développant et commercialisant des dispositifs médicaux numériques basés sur l’intelligence artificielle.

Quels besoins et contraintes ?

Cette structure avait besoin d’être accompagnée sur le long terme par un expert pouvant à la fois piloter la conformité au RGPD en « routine » et fournir des conseils à la demande sur des questions complexes relatives à des projets de R&D en santé.

Compte tenu des caractéristiques de la structure et de son environnement règlementaire, ses principales attentes étaient la capacité à répondre aux demandes dans des délais resserrés, la flexibilité et des compétences poussées dans le domaine de la santé numérique et des nouvelles technologies.

Ce que nous avons mis en place

Trustem a été désigné DPO externe auprès de la CNIL.

Dans ce cadre, nous pilotons de façon proactive la mise et le maintien en conformité de la structure, tout en étant disponible en parallèle pour répondre aux besoins qui surviennent au fil de l’eau (par exemple, la vérification du contrat d’un nouveau prestataire).
Ces besoins nous sont généralement remontés par le référent interne au sein de la structure, qui est notre principal interlocuteur. Nous assurons notamment la tenue des registres de traitements via le logiciel Witik, la sensibilisation des collaborateurs et l’élaboration des procédures internes relatives à la gestion des données personnelles.

Nous accompagnons également les équipes métiers pour la réalisation des analyses d’impact requises pour les projets de recherche dans le domaine de la santé. Enfin, nous assistons la direction dans ses négociations avec des partenaires institutionnels et commerciaux et dans sa prise de décision, en l’éclairant sur les risques liés à la conformité des projets envisagés.

Les principaux bénéfices et résultats
  • Excellente adhésion des équipes et de la direction à la stratégie de conformité.
  • Efficience des négociations et sécurisation des relations avec les partenaires industriels et scientifiques.
  • Amélioration de la gouvernance globale des données, en particulier dans les activités de R&D.
  • Prise en charge complète de la conformité vis-à-vis du RGPD et des règles sectorielles en matière de données de santé.
  • Gain de temps dans la gestion documentaire liée au RGPD grâce à nos modèles et notre logiciel métier.

Soutenir la conformité d’un groupe d’entreprises par une assistance ponctuelle à la direction juridique

Pour qui ?

Un grand groupe franchiseur français, implanté dans plusieurs pays.

Quels besoins et contraintes ?

La direction juridique s’est vu confier la charge de la gestion de la conformité du groupe à la règlementation relative à la protection des données.
Celle-ci avait besoin de pouvoir compter sur un prestataire externe expérimenté et qualifié, capable de l’éclairer ponctuellement et rapidement sur des problématiques précises portant sur la conformité de certains projets internes, ainsi que de lui fournir des templates pour pouvoir gagner en efficacité dans la déclinaison opérationnelle des exigences règlementaires.

Ce que nous avons mis en place

L’équipe Trustem intervient à la demande des juristes, qui peuvent nous contacter par mail à tout moment. Au besoin, nous complétons l’échange de mails par un appel téléphonique ou une visioconférence. Nous avons défini avec notre client un pack d’heures de conseil, qu’il peut consommer à sa convenance.

A chaque nouvelle sollicitation, nous convenons d’un délai de réponse, généralement compris entre 24h et 15 jours selon la nature, l’urgence et la complexité de la demande.
Nous faisons le point régulièrement sur le décompte des heures consommées afin de pouvoir anticiper le renouvellement du pack.

Les principaux bénéfices et résultats
  • Gain de temps et de confort pour la direction juridique, qui peut rester mobilisée sur son cœur de métier.
  • Garantie de réponses rapides, précises et documentées, permettant d’adresser les problématiques au fil de l'eau.
  • Flexibilité et prévisibilité budgétaire grâce à une enveloppe définie à l’avance et ajustable à tout moment en fonction des besoins.

Évaluer le niveau de maturité de l’entreprise vis-à-vis du RGPD pour ajuster sa stratégie de conformité

Pour qui ?

Une entreprise de taille intermédiaire fournissant des services d’expertise-comptable.

Quels besoins et contraintes ?

L’entreprise avait déjà entamé une démarche de mise en conformité depuis 2018. Plus de cinq ans après, elle souhaitait disposer d’une vision claire de son état de maturité afin d’évaluer la nécessité d’améliorer son organisation et sa stratégie de conformité, et de calibrer son accompagnement ultérieur par un DPO externe.

Ce que nous avons mis en place

Trustem a réalisé un audit de maturité. Pour ce faire, des entretiens ont été menés avec les principales directions et divers documents ont été recueillis pour être analysés (par exemple, des contrats avec les partenaires clés).

A l’issue de cette analyse, nous avons produit un rapport de diagnostic articulé autour des 8 thématiques retenues par la CNIL pour l’évaluation de la maturité RGPD.
Pour chacune des thématiques, nous avons établi un score de maturité, assorti de recommandations concrètes pour améliorer le niveau constaté.
Nous avons également proposé une feuille de route priorisée pour la mise en œuvre de ces recommandations.

Ces livrables, ainsi qu’une proposition d’accompagnement à la mise en œuvre de cette feuille de route par Trustem, ont ensuite été présentés lors d’une réunion de restitution auprès de la direction générale.

A l’issue de l’audit, Trustem a été choisi comme DPO externe pour piloter la stratégie de conformité et accompagner les directions métiers dans la mise en œuvre des actions identifiées.

Les principaux bénéfices et résultats
  • Vision claire et globale du niveau de maturité et de l’exposition aux risques, permettant de réaliser les arbitrages pertinents.
  • Adhésion de la direction générale à la feuille de route proposée, grâce à des objectifs et indicateurs de progression concrets.
  • Démarche d’amélioration rapidement engagée avec le choix de Trustem en tant que DPO externe pour accompagner la mise en œuvre du programme.

Cadrer la conformité d’un projet d’application avant sa mise sur le marché

Pour qui ?

Un porteur de projet souhaitant développer une application mobile et web dans le domaine de la santé.

Quels besoins et contraintes ?

Le porteur de projet avait besoin de connaître les points de vigilance au regard des règlementations applicables en matière de données personnelles, et de disposer de recommandations adaptées pour garantir la conformité de l’application, en amont de son développement et de sa mise en production.

Compte tenu du contexte d’utilisation de l’application envisagée, une excellente connaissance des exigences règlementaires applicables aux données de santé était à la fois nécessaire et attendue.

Par ailleurs, les travaux devaient être réalisés dans des délais contraints en raison de la date de mise en production déjà fixée.

Ce que nous avons mis en place

Plusieurs échanges ont été organisés avec le porteur de projet et la société en charge du développement pour identifier les fonctionnalités de l’application envisagée et les traitements de données personnelles qui en découleraient.

Sur la base des éléments recueillis, l’équipe Trustem a produit une note de cadrage macroscopique abordant les différents aspects de la conformité : partage des responsabilités, transparence, licéité, modalités et durées de conservation des données etc. Nous avons formulé une vingtaine de préconisations et proposé des modalités pratiques pour leur mise en œuvre.

La note a été produite dans un délai de trois semaines après la fourniture des informations nécessaires à l’analyse.

A l’issue de cette mission de cadrage, nous avons proposé d’accompagner le porteur de projet pour l’élaboration de la documentation requise (par exemple : la politique de protection des données de l’application et les différentes mentions d’information), sous forme de forfait.

Les principaux bénéfices et résultats
  • Anticipation des problématiques règlementaires liées aux données avec une approche privacy-by-design.
  • Apport de solutions concrètes et actionnables pour répondre aux problématiques identifiées.
  • Renforcement de la confiance grâce à la diminution du niveau de risque pour le porteur de projet et son écosystème.

Conduire l’analyse d’impact d’un dispositif innovant déployé par une grande collectivité

Pour qui ?

Une grande ville française souhaitant répondre à l’obligation de réaliser une analyse d’impact préalablement à la mise en œuvre de traitements sensibles et maîtriser les risques liés au projet.

Quels besoins et contraintes ?

 La collectivité avait besoin de pouvoir s’appuyer intégralement sur notre équipe pour la réalisation de l’analyse d’impact, dans la mesure où elle ne disposait pas des ressources en interne. En outre, la collectivité nous a sollicité pour contribuer au choix du prestataire en charge du déploiement du dispositif.

L’analyse supposait d’être capable de coordonner le travail de nombreuses parties prenantes. Elle impliquait aussi une bonne connaissance du cadre règlementaire applicable au secteur public.

Enfin, l’analyse ayant été réalisée très en amont du lancement du projet, elle devait s’inscrire dans une approche privacy-by-design, c’est-à-dire constituer un véritable outil d’aide à la décision pour la collectivité.

Ce que nous avons mis en place

Nous avons tout d’abord examiné les garanties de conformité des prestataires pressentis, afin de conseiller la commune tout au long de la démarche de sélection des candidats.

Une fois le prestataire sélectionné, nous avons animé plusieurs ateliers avec les équipes techniques et métiers et analysé la documentation afférente au projet. Sur la base de ces éléments, nous avons rédigé l’intégralité du rapport d’AIPD dont les résultats ont été présentés à la Direction lors d’une réunion de restitution.

A l’issue de cette analyse, la collectivité a également souhaité nous confier la mise en œuvre de certaines actions identifiées comme requises (mise en conformité contractuelle, rédaction de documents d’information).

Les principaux bénéfices et résultats
  • Maîtrise efficace des risques grâce à un plan d’action opérationnel
  • Prise en charge d’une tâche complexe et chronophage pour soulager les équipes métiers et le DPO interne
  • Posture externe permettant d’objectiver et de fiabiliser l’analyse
  • Méthodologie collaborative contribuant à l’acculturation des équipes et de la direction à la protection des données

Les avis de nos clients

CAUSSE Stéphanie
CDG31 - Responsable Informatique
favicon-cdg-31

Dans le cadre d’une prestation d’accompagnement afin de réaliser une analyse d’impact relative à la protection des données (AIPD), le cabinet Trustem a fait preuve d’efficience, de professionnalisme et d’une grande réactivité. La méthodologie mise en place par l’équipe de Trustem a permis d’aboutir à une analyse complète et détaillée avec une forte implication et beaucoup d’efficacité dans la gestion de ce projet. Le CDG31 est très satisfait de cette collaboration.

FAURE François
Circle Anatoscope Intuitive Design - Président
favicon-circle2

Je me sens rassuré d’être accompagné sur ces sujets délicats, et très satisfait de notre relation avec Leah qui est toujours disponible et compétente.

MENNELLA Fabien
CONNECT COURTAGE - Gérant
favicon-Connect-Courtage

Un peu perdu dans mes obligations RGPD, nous avons une activité sensible qui est le courtage en assurance, beaucoup de données sensibles. Lea et son équipe, ont rapidement pu cibler mes obligations puis m’éclairer et corriger les défauts de ma structures. Grand merci pour leur réactivité et leur sérieux.

Marilyne LELANDAIS
VILLE DU HAVRE - Chargée de projet
favicon Le Havre Metropole

A l’écoute des besoins exprimés par la Ville du Havre, Nadia Fort et Léah Pérez ont apporté une analyse et un accompagnement qualitatifs. Leur expertise a permis d’assurer une bonne réactivité sur la prestation attendue. De plus, leur implication et leur disponibilité ont été appréciées notamment pour répondre aux questions complémentaires.

RODRIGUEZ Allan
VitaDX - Fondateur
Logo VitaDX

L’équipe de Trustem a su nous accompagner avec beaucoup de réactivité et de professionalisme sur la durée en s’adaptant spécifiquement à notre taille et nos besoins. Dynamisme, sérieux et rigueur, je recommande pleinement Léah et Nadia ainsi que leurs équipes pour vous accompagner sur vos problématiques RGPD.

MASSIN François
Tachycard - Responsable médical
favicon tachycard

Nous sommes accompagnés maintenant depuis plus d’un an par l’équipe Trustem et notamment Leah Perez. Notre retour d’expérience: efficacité, réactivité, écoute… tout y est, le travail effectué est de tres grande qualité, nous continuons l’aventure pour longtemps encore on espère …

LEHIANY Benjamin
Mana - Président
favicon manadvise

L’accompagnement de Trustem a été crucial pour le développement de notre activité logiciel et la conformité de nos services en ligne. Une rare combinaison d’expertise pointue, de dynamisme et de compréhension des enjeux métiers. Merci Nadia!

GUILLOT Carole
FBD International - Directrice Juridique
FAVICON FBD

Les recommandations formulées par Trustem sont très qualitatives sur le plan juridique tout en restant pragmatiques et réalistes, ce qui en fait un véritable partenaire de confiance pour la prise de décision.

JOUAN thibault
Equation travaux - Gérant
Logo Equation Travaux

Très professionnelle , réactif.

LE GOFF ROUSTAN Olivia
Directrice Générale - Capteo Tech
2 FAVICON CAPTEO TECH

Pour Capteo Tech, la protection des données de nos dispositifs médicaux est une priorité non négociable. L’expertise de Trustem et de Leah, nous assure une conformité et une sécurité à toute épreuve. C’est un partenaire stratégique qui nous apporte la sérénité indispensable pour nous concentrer sur notre coeur de métier : l’innovation.