DephysTech, partenaire de votre cyber résilience

Mise en Conformité NIS2 & RGPD

Cas concret : accompagner une collectivité à structurer sa conformité numérique

Le besoin : faire face aux obligations réglementaires croissantes

La ville de Montelieu, commune de près de 10 000 habitants disposant de plusieurs services municipaux (urbanisme, scolaire, état civil, police municipale, CCAS…), nous a sollicités dans un double objectif :

  • Se mettre en conformité avec le RGPD, après une remarque de la CNIL lors d’un audit interne,

  • Anticiper les exigences de la directive NIS2, applicable aux entités publiques dites « essentielles » ou « importantes ».

La collectivité possédait une infrastructure informatique bien en place, mais peu de formalisation : absence de registre des traitements, politique de sécurité inexistante, faible traçabilité des accès aux données sensibles. Le DGS cherchait un partenaire capable de prendre en main l’ensemble du projet, avec une vision à la fois réglementaire et opérationnelle.

Notre accompagnement : une méthode pragmatique et adaptée au secteur public

Grâce à notre double certification ISO 27001 Lead Auditor & Lead Implementer, nous avons structuré notre approche selon les meilleures pratiques internationales, tout en l’adaptant aux réalités du fonctionnement public.

Nous avons :

  • Réalisé un état des lieux complet des pratiques (RGPD et sécurité),

  • Cartographié les traitements de données à caractère personnel en collaboration avec les services concernés,

  • Identifié les écarts majeurs vis-à-vis du RGPD et des futures exigences de NIS2 (gouvernance, gestion des risques, sécurité des accès, supervision…).

Nous avons ensuite défini un plan d’action progressif et réaliste, incluant :

  • La rédaction des documents clés : registre des traitements, PSSI, procédure de gestion des incidents ;

  • La sensibilisation des agents à la protection des données ;

  • L’accompagnement au dialogue avec les sous-traitants et prestataires (hébergement, logiciels métiers, etc.) pour s’assurer du respect des obligations contractuelles.

Le résultat : conformité structurée, posture renforcée, confiance retrouvée

En quelques mois, la mairie de Montelieu dispose :

  • d’une documentation complète et à jour en matière de RGPD,

  • d’une politique de sécurité structurée, première étape vers une mise en conformité NIS2,

  • d’un référent externe identifié capable de dialoguer avec la CNIL ou les autorités compétentes.

Le DGS dispose désormais d’une vision claire des risques, d’un plan de continuité documenté et d’outils concrets pour piloter la conformité.

Cette démarche a aussi renforcé la confiance des élus et des agents, tout en valorisant l’engagement de la collectivité pour la protection des données.

« Nous avons trouvé en DephysTech un partenaire fiable, certifié et pédagogue. Leur méthode est claire, leurs livrables sont utiles, et leur expérience dans les collectivités a été un vrai plus. »

M Damien DUHAMEL

Directeur Général des Services , Ville de Montelieu

Pour des raisons de confidentialité, les noms des clients et sociétés cités sont fictifs. Toute ressemblance avec des personnes ou des sociétés existantes ou ayant existé serait purement fortuite

Prenez Contact pour une Consultation Personnalisée

Découvrez comment DephysTech peut transformer votre approche de la cyber sécurité.
Contactez-nous dès aujourd’hui pour échanger sur vos besoins et explorez nos solutions pour sécuriser votre entreprise.

Contactez-nous