Conseil independant en marketing, conformité réglementaire (ISO, ENS, RGPD), digitalisation et ventes B2B depuis Aranda de Duero (Castilla y Leon) pour toute l'Espagne.
Conseil indépendant en marketing, conformité réglementaire (ISO, ENS, RGPD), digitalisation et ventes B2B depuis Aranda de Duero (Castilla y León) pour toute l'Espagne.
RGPD, directive NIS2, DORA, analyse des risques MAGERIT (méthodologie espagnole), plan directeur de sécurité, gestion des incidents et délégué à la protection des données. Pour les entreprises privées, les administrations publiques et les opérateurs de services essentiels.
Le cadre réglementaire espagnol et européen en cybersécurité s'est considérablement étendu : RGPD (2018), LOPDGDD (2018 · loi espagnole de protection des données), Esquema Nacional de Seguridad (2010, mis à jour en 2022), directive NIS2 (transposition 2024-2025), DORA (2025). Chacune avec son périmètre d'application et ses exigences propres.
Ma mission : vous aider à déterminer ce qui s'applique réellement à votre cas, dans quel ordre aborder la mise en conformité, quels contrôles sont critiques et lesquels sont cosmétiques, et comment le démontrer le moment venu en audit.
Cela s'applique si vous traitez des clients ou des données espagnols; le cadre est obligatoire au-dela de seuils que nous resumons dans le tableau.
Fourchettes indicatives pour les PME de 10-50 salariés : 2 500-12 000 EUR pour la documentation + honoraires d'audit AENOR / BV / SGS / LRQA.
BOE reference RD 311/2022 (ENS), Reglement UE 2016/679 (RGPD), LOPDGDD, NIS2, DORA et le reglement IA 2024/1689 selon le périmètre.
En moyenne 4-7 mois pour une seule norme ISO. Un SGI intégré (9001+14001+27001) prend habituellement 8-12 mois.
Oui, Kit Consulting 2026 couvre jusqu'à 24 000 EUR d'heures-conseil; Kit Digital couvre les outils (CRM, ERP, cybersécurité) jusqu'à 29 000 EUR.