Le savoir-faire de HAAS AVOCATS s’est construit autour d’une expérience professionnelle de 20 ans en droit de la propriété intellectuelle, des nouvelles technologies et de la communication. Fort de son expertise RGPD (Gérard Haas est l’auteur de trois ouvrages sur le sujet), le cabinet propose, depuis novembre 2017, l’outil Legal Fab, permettant d’automatiser le registre de traitement des données, développé grâce à la solution et l’expertise de DAMAaaS.
Retour sur cette collaboration avec les témoignages de Gérard Haas, Avocat à la Cour et fondateur du cabinet Haas Avocats et Florian Perretin, Juriste au sein du Cabinet Haas Avocats.
Quelles sont les nouvelles obligations imposées aux entreprises par le RGPD ?
« Le RGPD (Règlement général sur la protection des données) sera appliqué en 2018. Il s’agit de créer un cadre renforcé et harmonisé de la protection des données tenant compte des récentes évolutions technologiques et des défis qui les accompagnent. Pour cela, toutes les organisations qui gèrent des données personnelles doivent, entre autres, tenir un registre de leurs activités de traitement. »
« C’est pour répondre aux obligations de l’article 30 du RGPD que nous souhaitions développer un outil. Jusqu’en novembre 2017, nous tenions notre registre des traitements dans un document Word, mais nous souhaitions utiliser une solution nous permettant d’être plus productif et de pouvoir échanger facilement entre nous.
Comment avez-vous automatisé la tenue de ce registre des traitements ?
Nous avons d’abord sondé le marché, mais les solutions ne correspondaient pas à nos besoins. En effet, nous souhaitions un outil agile, intuitif et s’adaptant à nos contraintes. C’est lorsque nous avons rencontré DAMAaaS que nous avons eu un déclic ! En effet, après avoir échangé avec eux, nous nous sommes rendu compte que toutes nos idées, toutes les règles que nous utilisions, pouvaient être transformées en solution informatique.
C’est comme cela que nous avons décidé de créer notre propre outil (Legal Fab), constitué de plusieurs applications DAMAaaS. D’une part, le référentiel où nous créons des fichiers de traitement types, mis à jour suivant les nouvelles réglementations ou les évolutions de la CNIL. D’autre part, la partie “registre des traitements”, qui est le catalogue répertoriant tous les traitements effectués par nos clients. Ainsi, une fois que les traitements sont renseignés dans l’outil (via des formulaires), nous pouvons les qualifier et les comparer avec le référentiel légal que nous avons constitué afin de corriger les éventuels écarts constatés. »
Comment s’est passé le développement de la solution ?
« Le développement de l’outil a été très rapide, pas besoin de connaissances approfondies en codage informatique. L’interface est très intuitive et accessible. En quelques séances de travail avec les équipes de DAMAaaS, notre outil était opérationnel. Au-delà d’un prestataire technique, nous avons réellement tissé une relation de confiance et nous accordons une grande importance à l’humain. Nous avons donc pris un réel plaisir à travailler ensemble et nous retrouvons cette harmonie dans l’outil. »
Comment cet outil est-il utilisé en pratique ?
« Nous avons décidé de proposer cette solution DAMAaaS en marque blanche (Legal Fab), à nos clients, qui ont également besoin de tenir un registre de traitements. Et l’outil a rencontré un certain succès. En effet, nombre de nos clients ont vu en Legal Fab un outil tout-en-un, labellisé CNIL, répondant à toutes les exigences du RGPD et offrant une traçabilité dans le temps. De plus, le fait qu’elle soit développée par des avocats les rassure quant à la conformité RGPD.»
