Data Legal Drive lance un diagnostic RGPD pour ceux qui naviguent en eaux troubles

Data Legal Drive lance un diagnostic RGPD pour ceux qui naviguent en eaux troubles

Data Legal Drive met un petit outil à disposition des entreprises pour les aider à faire leur diagnostic RGPD, qu’elles soient avancées dans le processus ou encore loin du compte.

Libre d’accès, cette fonctionnalité proposée indépendamment du logiciel de la legaltech n’est pas « un simple questionnaire » précise l’éditeur, mais se veut aussi complet que possible, abordant en 17 questions toutes les étapes du processus complexe imposé par la réglementation. Sylvain Staub, président et fondateur de Data Legal Drive, et avocat associé au sein du cabinet DS Avocats, témoigne à ZDNet de son utilité certaine. « Il y a encore un très grand nombre d’entreprises qui n’ont pas initié leur mise en conformité RGPD, qui l’ont fait de manière parcellaire, ou il y a un certain temps » dit-il.

Selon une enquête réalisé par Data Legal Drive, un peu moins de la moitié des entreprises (47%) estiment qu’elles ont un bon niveau de conformité RGPD, plus de trois ans après son entrée en vigueur dans l’UE.

Les PME, les ETI et les collectivités territoriales sont les structures les plus à même de lancer ce diagnostic, observe Sylvain Staub. Le questionnaire, à réaliser en quelques minutes, permet aux pros qui se demandent où ils en sont de faire un état des lieux de leur conformité RGPD et des pistes d’amélioration selon les “niveaux de risques” identifiés.

publicité

Identifier les zones à risque

Et les sujets d’inquiétude ne manquent pas. Ils peuvent tout aussi bien concerner la cartographie de traitement, les registres, la revue des clauses contractuelles, la formation des salariés ou encore la nomination d’un DPO, cite Sylvain Staub. Les contrats figurent en haut de la liste des priorités, et pas seulement les clauses contractuelles types qui sont “un point parmi d’autres” note Sylvain Staub, mais plus globalement la question des contrats de travail et des contrats commerciaux, plus universels.

Sylvain Staub tire aussi la sonnette d’alarme sur la nomination d’un délégué à la protection des données (DPO) au sein d’une organisation, bien que ce ne soit pas « une obligation pour toutes les entreprises » rappelle-t-il. Un DPO doit être nommé dans trois cas de figure : lorsque l’entreprise fait partie du secteur public, lorsqu’elle traite des données à grande échelle, et enfin si elle est amenée à traiter des données sensibles, comme des données de santé. Toutefois, « ces critères peuvent parfois être un peu flous » justifie Sylvain Staub, qui recommande aux entreprises de nommer un DPO en cas de doute. « Dès lors qu’on doit se mettre en conformité et maintenir cette conformité dans le temps, il faut bien que quelqu’un s’en occupe. Sans chef d’orchestre, il n’y a pas d’orchestre ! »

Pour permettre aux entreprises d’affiner leur plan d’action de mise en conformité, Data Legal Drive propose depuis quelques années à ses clients un outil de veille juridique. Cette fonctionnalité permet de se tenir au courant des sanctions prononcées à l’égard des entreprises qui ne sont pas dans le droit chemin, en fonction du pays, du secteur d’activité, de la date et du motif renseigné.

Data Legal Drive veut s’internationaliser davantage

Une fois le diagnostic établi, les entreprises peuvent choisir ou  non de se saisir d’un logiciel de mise en conformité comme celui de Data Legal Drive. La legaltech connaît un certain succès, puisqu’elle revendique aujourd’hui plus de 1 500 clients – et 3 000 au total, en comptant les collectivités territoriales, précise son fondateur.

Soutenue par son actionnaire historique, le groupe Lefebvre Sarrut, la legaltech a annoncé en mars dernier une deuxième levée de fonds de 2 millions d’euros. La société souhaite notamment développer de nouvelles offres de conformité anti-corruption et RSE, et poursuivre sa croissance en Europe courant 2022. La société va tripler ses effectifs d’ici la fin de l’année, pour passer de 25 à 75 salariés et renforcer certains pôles comme l’IT, le service juridique, le marketing et le support client.

En même temps que le logiciel progresse sur les enjeux de “privacy by design”, la société prend également en compte les besoins spécifiques des plus grands comptes, comme La Poste, qui veulent pouvoir unifier leurs process et leurs workflows dans toutes leurs filiales. A cet effet, le logiciel est traduit en 9 langues et est utilisé au total dans 25 pays, précise son CEO.

Leave a Reply

Your email address will not be published. Required fields are marked *