macc /
FR EN
Demander un échange
CONFORMITÉ

Posture de conformité.

Cabinet conseil cyber, MACC est lui-même attentif aux régulations EU. Voici notre situation actuelle, sans claim plus que ce que nous tenons.

DERNIÈRE MISE À JOUR
03 mai 2026
01 · CADRE BELGE

Société de droit belge

MACC est une société constituée en Belgique, soumise au droit belge et au droit européen applicable.

Tenue d’une comptabilité régulière, déclaration TVA trimestrielle, dépôt annuel des comptes auprès de la Banque Nationale de Belgique.

02 · RGPD

Règlement (UE) 2016/679

Politique de traitement documentée (voir Confidentialité).

Hébergement et traitement exclusivement dans l’Union européenne.

Aucun tracker tiers, aucune revente d’analytics. Posture by-design.

Délai de notification d’incident < 72 h en cas de violation susceptible d’engendrer un risque pour les personnes (art. 33 RGPD).

03 · NIS2

Directive (UE) 2022/2555

MACC n’est pas une entité essentielle ou importante au sens de NIS2 (taille et secteur). La directive ne s’applique pas directement à notre société.

En revanche, MACC accompagne ses clients soumis à NIS2 sur la mise en conformité (audit, plan d’action, suivi de mise en œuvre). Voir le pilier Cyber risk & compliance.

04 · DORA

Règlement (UE) 2022/2554

DORA s’applique aux entités financières et à leurs prestataires TIC critiques. MACC n’a pas le statut de prestataire TIC critique au sens de DORA.

Pour les missions auprès de clients soumis à DORA, MACC peut signer un cadre contractuel adapté (clauses de continuité, audit, sortie) sur demande.

05 · AI ACT

Règlement (UE) 2024/1689

L’AI Act ne s’applique pas à MACC en tant que cabinet de conseil (nous ne fournissons ni ne déployons de système d’IA à haut risque pour notre propre usage commercial).

L’AI Act s’applique en revanche à plusieurs de nos clients. MACC accompagne ces derniers dans l’analyse d’impact, la cartographie des systèmes IA, la documentation technique et la gouvernance LLM.

06 · CERTIFICATIONS

Ce que nous N’avons PAS (encore)

MACC ne détient pas, à ce jour, de certification ISO 27001, ISO 27701, SOC 2 Type 2 ou équivalente. Nous ne pouvons pas afficher de badge auquel nous n’avons pas droit.

Notre posture de sécurité opérationnelle (postes durcis, MFA, accès logs centralisés, NDA standard, communication chiffrée) est documentée publiquement sur la page Trust et auditable contractuellement à la demande d’un client procurement.

L’obtention d’une certification est étudiée pour 2027, en fonction de l’évolution du portefeuille client.

07 · TVA & PAIEMENT

Cadre commercial

TVA belge applicable selon les règles standard. TVA intra-communautaire reverse-charge sur les missions B2B UE hors Belgique sur présentation d’un numéro TVA valide.

Modalités de paiement définies au contrat de mission (cadrage écrit, devis fixe). Aucune facturation au temps passé non encadrée.

Une question sur cette page ?

Toute demande relative à nos politiques se fait par email.

Contacter MACC