Lancement de Dastra
août 2020 par Marc Jacob
A l’heure où de plus en plus de tâches sont réalisées à distance et que la nécessité d’une bonne protection des données s’impose dans les organisations, celles-ci peuvent désormais se conformer plus rapidement et efficacement au RGPD, tout en capitalisant sur les données pour renforcer la connaissance de leurs clients, employés et sous-traitants.
? DASTRA, l’application créée par 4 experts issus du monde collaboratif, juridique, conseil et informatique et née pendant le confinement, se lance aujourd’hui en France.
? Son constat : les délégués à la protection des données (DPO) sont souvent isolés dans les entreprises. 75 % des DPO n’ont pas d’équipe pour les épauler dans leur mission. En parallèle, seuls un tiers des DPO peuvent bénéficier facilement des budgets d’autres services, et 28% ont même des difficultés d’accès aux informations*.
? Sa solution : Dastra permet à toutes les organisations de piloter et mettre en place leur conformité RGPD avec l’offre la plus collaborative sur le marché, tout en simplifiant la vie des opérationnels. Et ce, grâce à sa plateforme de données ouverte, flexible et adaptée aux besoins de nombreuses fonctions différentes dans l’entreprise.
Priorité à la communauté de la protection des données
Les organisations développent aujourd’hui des usages de plus en plus élaborés et sophistiqués sur la base des données qu’ils collectent. Or, depuis l’entrée en application du Règlement Général de la Protection des Données (RGPD) le 25 Mai 2018, les organisations sont désormais contraintes de démontrer qu’elles maîtrisent leurs données personnelles de manière à garantir le respect de la vie privée. Mais si sur le papier cette tâche peut paraître simple, dans les faits la mise en conformité au RGPD s’avère bien souvent une véritable gageure, tant les contraintes pesant sur les entreprises sont diverses et protéiformes.
Gestion des registres des activités de traitement et de sous-traitants mais également gestion des consentement cookies, des exercices de droits, des violations de données, ou encore de la documentation… le DPO est le chef d’orchestre en interne pour bien coordonner la conformité et porter, au plus haut niveau de l’entreprise, une vision responsable et stratégique des données personnelles. Mais face à la complexité de la tâche, le DPO ne peut assumer à lui seul, la responsabilité du respect de la vie privée de son organisation - au risque de ne faire que subir ses aspects coercitifs, sans y saisir les nouvelles opportunités offertes par le règlement.
Les opérationnels de la donnée sont les nouveaux héros du RGPD
C’est pourquoi les organisations ont besoin de mieux embarquer l’ensemble de leurs métiers dans le RGPD. En effet, si aujourd’hui les DPOs sont sous les feux des projecteurs, pour Paul-Emmanuel cofondateur et CEO de DASTRA, « la protection des données n’est pas uniquement une affaire de juristes, c’est aussi une affaire de code, de métier, de projet et d’opérationnel. Les métiers consommateurs de données dans les organisations doivent pouvoir cartographier finement les données personnelles utilisées en interne et améliorer la confiance avec leurs employés, clients et sous-traitants grâce à un outil collaboratif, simple et flexible, tout en garantissant une protection et une conformité efficace en collaboration avec le DPO ».
Vers une sensibilisation accrue de tous les acteurs
Loin d’être accessoire, l’implication de tous les métiers de l’entreprise permet, de fait, à l’organisation de répondre aux exigences de conformité du RGPD. Un aspect souvent oublié du RGPD, pourtant crucial lors des contrôles des autorités telles que la CNIL, est la mesure du principe de responsabilité de l’organisation, matérialisé par l’article 24 du RGPD sur l’accountability. Comme le dit Jérôme de Mercey, cofondateur de DASTRA et ancien juriste au service des contrôles de la CNIL, « le RGPD impose non seulement aux organisations de respecter les règles de protection des données personnelles mais également de prouver qu’elles respectent ces règles. C’est l’exigence de documentation qui nous vient du monde anglo-saxon. Le registre des traitements en fait partie mais il est indispensable de l’augmenter car le règlement impose le strict minimum ».
Des fonctionnalités qui permettent de gérer les risques RGPD tout en gagnant du temps
Pour résoudre l’équation consistant à vouloir d’un côté plus de données sur les clients, employés et sous-traitants, et de l’autre la nécessité impérieuse de les maîtriser et de les protéger, Dastra propose à ses clients un nouveau service SaaS tout-en-un combinant le collaboratif, l’industrialisation des processus, la gouvernance des données et l’innovation technologique au service de la conformité au RGPD, axé autour des fonctionnalités suivantes :
? Le registre des traitements – Dastra intègre un questionnaire guidé pour construire pas à pas les traitements de données à caractère personnel, importer ou exporter les fiches de traitement, constituer des référentiels de données et règles de conservation, suivre la progression et la qualité et créer des liens entre traitement.
_ ? La cartographie des traitements permet aux entreprises de visualiser l’ensemble du cycle de vie des données personnelles en mindmap, depuis leur localisation jusqu’aux destinataires et sous-traitants en passant par les applications, les destinataires, sous-traitants et les règles de conservation, soit le lignage des données personnelles.
_ ? La planification permet de gagner du temps en définissant puis allouant les tâches, en les faisant progresser en cliquer-déposer, en personnalisant le workflow, en notifiant par mail les tâches assignées puis en mesurant le temps passé grâce à l’export du plan d’action.
_ ? La gestion des exercices de droits – Dastra propose un registre des demandes d’exercice de droits qui centralise les demandes et automatise partiellement le processus grâce à un widget simple à créer puis insérer capable de pré-qualifier en amont les demandes en vérifiant l’identité du demandeur par notification mail.
_ ? La gestion du consentement cookies – Dastra offre la possibilité de scanner les cookies et services déposés sur votre site internet, les catégoriser selon les standards définis par la CNIL, de mettre en place simplement un widget de consentement personnalisable sur un site internet à l’aide d’un code auto-généré puis de collecter les preuves du consentement des internautes.
_ ? La gestion des violations de données – l’offre de registre des notifications de violations de données de Dastra créé et centralise les rapports d’incidents, avec la possibilité de les personnaliser, de les importer ou de les exporter ainsi que de conserver la traçabilité tout en permettant une gestion fine des accès.
_ ? Le cockpit constitue le tableau de bord de Dastra. Il permet aux entreprise de faire de la veille juridique, de connaître les dernières actualités, de réaliser des reporting, de paramétrer la gestion des profils par rôle, permissions et équipes, de paramétrer l’interface avec les applications internes de l’organisation grâce à notre API ainsi que de mettre en place les règles de sécurité et de consulter les pistes d’audit.