RGPD
Cartographie, registre des traitements, AIPD, gouvernance DPO externalisée ou interne. Doctrine maison alignée sur les lignes directrices EDPB.
Atelier VincennesConformité & risquedepuis 2018
Atelier Vincennes
Conseil aux directions générales sur la conformité réglementaire — RGPD, IA Act, NIS2, DORA. Sans rendre deux cents pages que personne ne lit.
01Manifeste
La conformitén'est pas un livrable.C'est un comportement.
Nous l'installons dans vos équipes. Pas dans un classeur. Une fois posée, elle survit aux audits, aux changements d'équipe, aux mises à jour réglementaires. C'est la seule conformité qui dure.
Quatre cadres, une méthode.
IA Act
Classification des systèmes, obligations par niveau de risque, documentation technique, mise en place de la gouvernance IA. Sandbox réglementaire si pertinent.
NIS2
Identification de l'éligibilité, plan de mise en conformité, dispositif de notification d'incidents, formation continue des équipes IT.
DORA
Résilience opérationnelle numérique pour le secteur financier. Cartographie des dépendances tiers, tests d'intrusion, plan de continuité.
Quatre personnes. Pas de sous-traitance.
Charlotte Vincennes
Senior Partner & cofondatrice
18 ans dans la conformité, dont 10 chez Kroll et 5 chez PwC France. Spécialisée RGPD et droit des données.
Olivier Marchet
Partner & cofondateur
Risk management et data privacy. Ex-CISO d'un groupe bancaire européen. CIPP/E, CIPM, CISSP.
Inès Belaïd
Senior Consultant
AI Act et gouvernance algorithmique. Ancienne chargée de mission à la CNIL, contribution au groupe IA.
Lucas Pereira
Consultant junior
Sciences Po Paris, master droit du numérique. En charge des audits et de la cartographie des traitements.
Quatre étapes. Pas une de plus.
- I
Diagnostic
2 à 3 semaines
Entretiens dirigeants, audit documentaire, revue des outils. Restitution écrite en huit pages, validée à l'oral en deux heures.
- II
Cartographie
3 à 6 semaines
Registre des traitements, flux de données, dépendances tiers, niveau de risque par activité. Livrable opérationnel, pas un rapport.
- III
Mise en conformité
8 à 16 semaines
Plan d'action priorisé, accompagnement des équipes, rédaction de la doctrine maison. On reste jusqu'à ce que ça fonctionne sans nous.
- IV
Audit récurrent
annuel ou semestriel
Vérification de la conformité installée, mise à jour réglementaire, ajustements. Sous forme d'abonnement, pas de relance facturée.
Trois mandats, sans NDA brisée.
Identités anonymisées, chiffres réels.
Aérospatial · 1200 collaborateurs
0 sanction post mission, 18 mois après
Refonte complète du registre RGPD avant l'inspection CNIL sectorielle. Onze sites concernés, sept pays. Mise en conformité en quatorze semaines.
Tech · 240 collaborateurs · série B
−68 % des incidents data en 12 mois
Mise en conformité AI Act sur un produit recommandation. Documentation technique, gouvernance, registre des modèles. Levée de fonds bouclée trois mois plus tard.
Private equity mid-cap
47 portfolio audités en 9 mois
Audit RGPD systématique des sociétés du portefeuille. Reporting consolidé pour le comité d'investissement. Devenu un standard pour les nouvelles acquisitions.
Six ans, des chiffres.
47 Mandats livrés depuis 2018
12 Secteurs couverts
0 Sanction post-mission
8/10 Clients qui nous gardent en audit annuel
21 Audits CNIL/régulateurs passés
98 % Taux de satisfaction enquête 2025
Ce qu'on écrit, ce qu'on dit.
- Livre blanc L'AI Act dans la pratique : guide pour les DSI européens Atelier Vincennes & APEC 2025
- Tribune NIS2 : pourquoi 80 % des entreprises éligibles ne se savent pas concernées Les Échos 2025
- Article Cartographier les traitements RGPD en six semaines, pas six mois Harvard Business Review France 2024
- Interview Charlotte Vincennes : la conformité comme avantage concurrentiel France Inter — La Tête au Carré 2024
- Livre Conformité de comportement (éd. Eyrolles) Charlotte Vincennes 2023
Transparence rare.
On vous dit combien ça coûte avant de commencer. Trois modes selon votre besoin, fourchettes en HT. Pas de devis caché, pas de jour facturé après coup.
Diagnostic forfait
18 000 — 28 000 € HT
Étape I uniquement. Restitution écrite + oral. Sortie : décision continuer ou non.
Mission régie
1 800 — 2 400 € HT / jour
Étapes II et III selon scope. Sénior partner ou consultant senior, transparence sur le profil affecté.
Audit récurrent
950 — 1 400 € HT / mois
Étape IV en abonnement. Inclut veille réglementaire, mise à jour doctrine, deux audits par an, hotline limitée.
09Carrières
Nous recrutons.
Un consultant senior conformité (5 ans+, certifications CIPP/E ou CIPM appréciées) pour rejoindre notre bureau de Bruxelles. Salaire 65–85 k€, intéressement aux résultats du cabinet.
Envoyer une candidature → 10Premier RDV Trente minutes,
Trente minutes,
hors honoraires.
On regarde votre situation, on vous dit franchement si on est le bon cabinet, ou non. Si non, on vous oriente. Aucune obligation, aucune relance commerciale.
Prendre rendez-vous →Trois bureaux.
Paris
27 rue de Marignan
75008 Paris
Toulouse
8 place Saint-Pierre
31000 Toulouse
Bruxelles
Avenue Louise 240
1050 Bruxelles
+33 1 84 — — — — bonjour@atelier-vincennes.com
// TECHNIQUES Techniques utilisées sur cette démo
Liste des patterns mis en œuvre. Pour la fiche détaillée de chacun, voir la page Techniques.
- Typographie Cormorant Garamond serif éditorial
- Eyebrow avec numérotation 01—11 (tabular-nums)
- Grille 2x2 expertise sur fond graphite avec dividers acier 1px
- Cards portraits N&B avec hover désaturation
- Méthode en colonnes avec dividers verticaux
- Études de cas avec border-left accent + metric oversized italique
- Chiffres clés en grille avec borders fines (tabular-nums)
- Liste éditoriale dense type Harvard Business Review
- Tableau honoraires transparent (3 packages)
- Palette cool unifiée (graphite · ardoise · acier · ivoire · papier · teal)
// POURQUOI
Ce style vous intéresse ?
Parlons-en. On cadre l'univers, le motion et la perf ensemble avant tout devis.
Premier appel offert // LABORATOIRE