L’entreprise belge Secrato lance une plateforme pour gérer de manière centralisée la conformité à diverses réglementations, notamment NIS2 et RGPD, mais aussi la conformité ISO.
Secrato, une entreprise de Saint-Nicolas, commercialise une plateforme de Gouvernance, Risque et Conformité (GRC) entièrement développée et hébergée dans l’UE. La plateforme Secrato doit aider les entreprises européennes à répondre plus efficacement à la pression réglementaire croissante causée par des directives telles que le RGPD, DORA et NIS2. Grâce à des processus automatisés et des informations en temps réel, Secrato souhaite réduire considérablement la charge de travail liée à la conformité.
Environnement centralisé
La plateforme GRC offre aux entreprises la possibilité de gérer les cadres de conformité, les registres de risques et les demandes d’audit à partir d’un environnement unique. Secrato entend ainsi remplacer les processus manuels et les feuilles de calcul. Une collecte automatisée de preuves doit rendre les audits plus rapides et plus efficaces.
Pour la direction, un tableau de bord en temps réel donne un aperçu de l’état de conformité, des tendances en matière de risques et de la préparation aux audits. La plateforme prend en charge plus de vingt cadres de référence.
Gain d’efficacité
Secrato promet des avantages considérables pour les organisations qui utilisent la plateforme. Ainsi, les entreprises pourraient économiser jusqu’à 500 heures par an grâce à une préparation simplifiée des audits et à la collecte de preuves. En cartographiant les environnements une seule fois et en réutilisant les preuves, les entreprises peuvent, selon Secrato, effectuer jusqu’à 70 % de contrôles redondants en moins.
La productivité augmenterait de 85 % grâce à l’élimination des tâches manuelles. Sur le plan financier, les organisations peuvent, selon les calculs de Secrato, économiser elles-mêmes plus de 250 000 € par an grâce à des processus de contrôle plus efficaces et à la réduction des frais de conseil.
Avec cette plateforme, Secrato répond à un besoin né de la liste croissante de réglementations ayant leurs propres exigences et mécanismes de contrôle. Outre le RGPD, DORA, NIS2 et le Cyber Resilience Act, il existe encore des normes industrielles telles que l’ISO 27001. Il est rare de disposer d’un surplus de personnel pour gérer tout cela. La plateforme GRC doit apporter de l’efficacité.
Secrato souligne que la plateforme a été développée en Belgique, sur mesure pour le marché européen. La souveraineté des données figure en tête de liste des priorités et la plateforme cloud est hébergée dans des centres de données européens.