Retourmodlo.fr

Diagnostic conformité 2026 · 5 minutes

Combien vous coûte
votre retard réglementaire ?

RGPD, NIS2, CSRD, AI Act, DORA, eIDAS — 18 questions oui/non. On chiffre votre exposition aux sanctions 2026 et on liste les modules Mod'Lo qui couvrent vos manques.

RGPD Données personnelles

Sanctions : 20 M€ ou 4 % du CA

0 / 3

Avez-vous un registre des traitements à jour (art. 30) ?
Une DPIA est-elle réalisée sur tout traitement à risque élevé ?
Disposez-vous d'une procédure de notification de violation CNIL en moins de 72 h ?

NIS2 Cybersécurité critique

Sanctions : 10 M€ ou 2 % du CA

0 / 3

Connaissez-vous précisément votre périmètre NIS2 (entité essentielle ou importante) ?
Les 10 piliers de mesures (gouvernance, supply chain, MFA…) sont-ils documentés ?
Une notification d'incident significatif à l'ANSSI sous 24 h/72 h est-elle opérable ?

CSRD Reporting durabilité

Sanctions : Sanctions nationales · radiation cotation

0 / 3

Savez-vous si vous êtes concerné par la vague 2025 / 2026 / 2028 ?
Avez-vous engagé l'analyse de double matérialité selon les ESRS ?
Avez-vous identifié votre auditeur durabilité (OTI ou CAC habilité) ?

AI Act Usage IA en entreprise

Sanctions : 35 M€ ou 7 % du CA

0 / 3

Avez-vous un inventaire à jour des systèmes IA utilisés (interne + fournisseurs) ?
Chaque IA est-elle classifiée (interdit / haut risque / transparence / minimal) ?
Vos collaborateurs ont-ils une formation « AI literacy » (obligatoire dès févr. 2025) ?

DORA Résilience numérique financier

Sanctions : 1 % du CA quotidien (jusqu'à 6 mois)

0 / 3

Êtes-vous une entité financière concernée par DORA (banque, assurance, paiement, crypto, prestataire ICT critique) ?
Disposez-vous d'un cadre de gestion des risques ICT documenté ?
Le suivi des prestataires ICT critiques (registre, audit, exit plan) est-il en place ?

eIDAS 2 Identité numérique européenne

Sanctions : Sanctions nationales · perte d'accès marchés publics

0 / 3

Vos contrats sont-ils signés via un service de confiance qualifié (eIDAS niveau qualifié) ?
L'archivage électronique à valeur probante NF Z42-013 est-il en place ?
Êtes-vous prêt à accepter le portefeuille européen d'identité numérique (EUDI Wallet) ?

Progression

0 / 18 questions

Sources réglementaires

Sur quoi repose ce diagnostic.

  • RGPD — Règlement UE 2016/679, articles 30, 32, 33, 35. Sanctions jusqu'à 20 M€ ou 4 % du CA mondial.
  • NIS2 — Directive UE 2022/2555, transposée par la loi du 2 octobre 2024. Sanctions jusqu'à 10 M€ ou 2 % du CA mondial.
  • CSRD — Directive UE 2022/2464. Reporting durabilité obligatoire pour ~50 000 entreprises européennes en 2026.
  • AI Act — Règlement UE 2024/1689. Application progressive 2025-2027. Sanctions jusqu'à 35 M€ ou 7 % du CA mondial.
  • DORA — Règlement UE 2022/2554. Résilience numérique secteur financier. Application 17 janvier 2025.
  • eIDAS 2 — Règlement UE 2024/1183. Portefeuille d'identité numérique européen, déploiement 2026-2027.

← Retour au catalogue