Cabinet de conseils aux entreprises

Conformité, compliance et conseil réglementaire

Que ce soit pour structurer votre conformité en amont ou vous accompagner dans une situation réglementaire complexe, j'interviens à chaque étape de la vie de votre entreprise.

Rédaction de registres des traitements, analyses de risques, audits de conformité
Relecture et rédaction de contrats — prestataires, sous-traitants, clients
Mise en place de politiques de protection des données et de processus internes
Vous avez reçu un courrier réglementaire et ne savez pas par où commencer
Votre site web n'est pas conforme — visuellement ni légalement
Une nouvelle réglementation va impacter votre activité et vous devez anticiper
APZ
Anne-Pascale Ziegler
Fondatrice DPO Square · DPO certifiée
Consultante & chef d'entreprise
DPO & conformité réglementaire
RGPD, procédures réglementaires, nouvelles directives européennes
Infographiste & audit visuel web
Conformité ET cohérence visuelle des sites
Chef d'entreprise & conseil
Je parle d'égal à égal avec les dirigeants
DPO externe long terme
Mise en conformité
Procédures réglementaires
Audit visuel & réglementaire de sites web
Conseil dirigeants
Domaines d'intervention

Un accompagnement sur mesure

Chaque mission est différente. Certaines durent quelques jours, d'autres quelques semaines ou plusieurs mois. Ce qui ne change pas : je m'implique professionnellement dans chaque dossier, de la première analyse jusqu'à la résolution.

DPO externe
Je deviens votre DPO à temps partagé. Je connais votre entreprise, vos équipes, vos risques — et j'agis en partenaire de long terme, pas en prestataire ponctuel.
Mission continueRGPD
Accompagnement procédures réglementaires
Une procédure s'est ouverte contre votre entreprise ? Je vous accompagne de l'analyse initiale jusqu'à la résolution — un travail de fond, souvent de longue haleine, qui demande méthode et persévérance.
ProcédureMise en demeureUrgence
Audit de sites web
Une offre rare : j'audite votre site à la fois sous l'angle réglementaire (mentions légales, cookies, RGPD) et visuel (UX, charte graphique, cohérence). Mon passé d'infographiste change tout.
RéglementaireVisuelUser Experience
Mise en conformité
Registres des traitements, politiques de confidentialité, relecture et rédaction de contrats prestataires et sous-traitants, formation des équipes. Une mission cadrée, avec un livrable concret à la clé.
Mission ponctuelleCompliance
Nouvelles réglementations
IA Act, NIS2, DSA, DORA — je décrypte les nouvelles directives européennes et leur impact réel sur votre activité, en langage opérationnel, pas juridique.
IA ActNIS2DSA
IA & Protection des données
L'usage de l'intelligence artificielle dans votre entreprise crée des risques RGPD souvent invisibles — transfert de données vers des serveurs tiers, entraînement de modèles sur des données personnelles, obligations de transparence liées à l'IA Act. J'accompagne les entreprises dans l'identification de ces risques et la mise en conformité de leurs usages IA.
IA ActRGPDDonnées personnellesConformité
Conseil aux dirigeants
Parfois, il suffit d'une conversation. En posant les bonnes questions et en apportant un regard extérieur, j'aide à mettre en lumière ce qui pose vraiment problème — et à esquisser les premières pistes de réponse.
StratégieDécisionOpérationnel
Le profil

Ce qui fait ma singularité

DPO certifiée et chef d'entreprise, avec un solide parcours en droit au CNAM. J'aime comprendre, apprendre et transmettre. Selon les situations, je raisonne en juriste, en chef d'entreprise ou en sparring partner — parfois les trois à la fois.

Juridique & visuel Opérationnel & stratégique Finance & tech Court terme & long terme TPE, PME, ETI BtoB & BtoC Multisectoriel DPO certifiée & experte métier
Formations & certifications
2025 · Centre de formation GRPG
Certification Product Owner / Scrum Master
Chef de projet Scrum Agile
2024 · CNAM
Droit de la cybersécurité
Cadre juridique SSI, cybermenaces, ANSSI, CNIL, ENISA, réponse aux incidents
2022 · CNAM
Droit des affaires & contrats de l'entreprise
Initiation aux techniques juridiques · Principaux contrats de l'entreprise — UE validées
2020–2021 · CNAM
Droit général & propriété intellectuelle numérique
Présentation générale du droit · Droit de la PI dans l'environnement numérique — UE validées
2018–2019 · CNAM
Certification DPO / Délégué à la Protection des Données
Certificat de spécialisation validé · Formation CNIL (RGPD & PIA) · France Université Numérique
2019–2020 · CNAM
Perfectionnement — Droit à la protection des données
Mise à jour annuelle · Jurisprudence, doctrine CNIL & CEPD — UE validée

Ce qui fait ma singularité

Auditer votre site internet sur le fond réglementaire ET vous dire que votre bandeau cookies n'est pas conforme au droit des personnes, que votre charte graphique manque de cohérence ou que votre formulaire de contact ne respecte pas les obligations légales de collecte. C'est la combinaison infographiste + DPO qui rend cela possible.

Juridique & visuel Opérationnel & stratégique Court terme & long terme TPE, PME, ETI BtoB & BtoC Multisectoriel
Exemples de missions

Une expertise multisectorielle

Par respect de la confidentialité — inhérente à mon métier — les noms de mes clients ne sont pas mentionnés. Voici néanmoins un aperçu des missions réalisées.

Secteur réglementé
Audit terrain auprès des équipes, cartographie des risques et des traitements de données, rédaction de DPIA.
AuditCartographieDPIA
Agences de communication
Revue des contrats prestataires, mise en conformité des campagnes marketing, structuration des bases de données prospects.
ContratsMarketingBases de données
PME & ETI — Multisectoriels
Mises en conformité complètes : registres des traitements, DPIA, politiques de confidentialité, formation des équipes.
ConformitéDPIAFormation
Accompagnement en situation sensible
Assistance de clients confrontés à des procédures réglementaires ouvertes contre leurs prestataires. Analyse de la situation, conseil stratégique et suivi du dossier.
ProcédureConseilSuivi
Formation
Intervenante auprès d'un MBA Risk & Compliance — formation des futurs professionnels aux enjeux de la protection des données.
MBARisk & ComplianceFormation
Questions fréquentes

Ce que vous vous demandez souvent

Suis-je obligé de nommer un DPO ?
Juridiquement, le RGPD impose la désignation d'un DPO dans certains cas précis — organismes publics, traitement à grande échelle de données sensibles, surveillance systématique de personnes. Mais dans les faits, dès lors que votre entreprise a des employés, gère un fichier clients ou prospects, ou collecte des données via son site web, vous traitez des données personnelles et vous avez des obligations. Un DPO externalisé — souple et économique — peut alors être la solution la plus adaptée, même pour une très petite structure.
Qu'est-ce qu'un DPO externalisé en temps partagé ?
Un DPO externalisé en temps partagé est un expert en protection des données qui intervient pour votre entreprise sans en être salarié. Il consacre à votre structure le temps nécessaire — ni plus, ni moins — en fonction de vos besoins réels.

Concrètement : il connaît votre entreprise, vos traitements de données, vos risques. Il est joignable quand vous en avez besoin, assure une veille réglementaire pour vous, et intervient aussi bien en prévention qu'en cas de situation délicate. La mission peut s'inscrire dans la durée ou être ponctuelle — relecture d'un DPIA, audit, accompagnement sur un projet spécifique — selon vos besoins.
Que faire si je reçois un courrier d'une autorité de contrôle ?
Recevoir un courrier d'une autorité de contrôle peut être déstabilisant. La première chose à faire est de ne pas paniquer — et surtout de ne pas répondre dans la précipitation.

Chaque courrier est différent : demande de renseignements, mise en demeure, ouverture d'une procédure... La nature du document détermine la réponse à apporter et les délais à respecter.

Le bon réflexe est de s'adresser immédiatement à un expert métier du RGPD — un praticien qui a une expérience terrain réelle. Cet accompagnement permet d'analyser la situation, de construire une réponse adaptée et de gérer le dossier dans la durée si nécessaire.
Mon site internet est-il conforme au RGPD ?
C'est une question que beaucoup de dirigeants se posent — souvent trop tard. Un site internet conforme au RGPD ne se limite pas à avoir un bandeau cookies. Il implique des mentions légales complètes, une politique de confidentialité à jour, des formulaires de collecte conformes, des CGU et CGV si nécessaire, et une gestion rigoureuse du consentement.

Sur le plan visuel, la conformité se voit aussi : un bandeau cookies qui ne propose pas de vrai choix, un formulaire sans mention de durée de conservation des données, des liens morts vers des pages légales inexistantes — autant de signaux qui exposent votre entreprise.

Un audit permet de faire le point rapidement et de savoir exactement où vous en êtes.
Qu'est-ce que le NIS2, l'IA Act, DORA — et suis-je concerné ?
NIS2, IA Act, DORA... Les nouvelles directives européennes se multiplient et leurs textes sont souvent denses, techniques et difficiles à appréhender pour un non-juriste.

Ma valeur ajoutée sur ces sujets est de les rendre compréhensibles — décrypter ce que ces textes disent concrètement, identifier ce qui vous concerne et ce qui ne vous concerne pas, et vous aider à poser les bonnes questions.

Sur le volet cybersécurité, j'interviens sur l'audit de qualification des risques — identifier ce qui doit être protégé en priorité, ce qui est exposé, ce qui est critique — et je peux rédiger vos Plans de Reprise d'Activité (PRA) et Plans de Continuité d'Activité (PCA). Pour aller plus loin sur les aspects purement techniques, je vous oriente vers les experts adaptés à votre situation.
Combien de temps dure une mission de mise en conformité ?
C'est la question que tout dirigeant pose — et honnêtement, il n'y a pas de réponse universelle. La durée d'une mission dépend de l'état de conformité de départ, de la taille de l'entreprise et de la complexité de ses traitements de données.

Une mission ponctuelle — audit, relecture de contrats, mise en conformité d'un site web — peut se régler en quelques jours à quelques semaines. Pour une mise en conformité plus complète, la mission s'adapte à votre rythme et à vos priorités.

Je m'implique professionnellement dans chaque mission, quelle que soit sa durée.
Contact

Parlons de votre situation

Pas de formulaire générique, pas de réponse automatique. Je lis chaque message et reviens vers vous personnellement.

Message reçu — réponse personnelle sous 24h.

Protection de vos données — Les informations saisies sont utilisées exclusivement pour répondre à votre demande. Elles ne sont transmises à aucun tiers et sont supprimées dans un délai de 30 jours suivant notre échange. Conformément au RGPD, vous disposez d'un droit d'accès, de rectification et d'effacement : info@dpo-square.com