L’automatisation du registre de traitement des données, premier pas vers la mise en conformité RGPD – Témoignage de Gérard Haas et Florian Perretin, Haas Avocats

Le savoir-faire de HAAS AVOCATS s’est construit autour d’une expérience professionnelle de 20 ans en droit de la propriété intellectuelle, des nouvelles technologies et de la communication. Fort de son expertise RGPD (Gérard Haas est  l’auteur de trois ouvrages sur le sujet), le cabinet propose, depuis novembre 2017, l’outil Legal Fab, permettant d’automatiser le registre de traitement des données, développé grâce à la solution et l’expertise de DAMAaaS.

Retour sur cette collaboration avec les témoignages de Gérard Haas, Avocat à la Cour et fondateur du cabinet Haas Avocats et Florian Perretin, Juriste au sein du Cabinet Haas Avocats.

 

Quelles sont les nouvelles obligations imposées aux entreprises par le RGPD ?

« Le RGPD (Règlement général sur la protection des données) sera appliqué en 2018. Il s’agit de créer un cadre renforcé et harmonisé de la protection des données tenant compte des récentes évolutions technologiques et des défis qui les accompagnent. Pour cela, toutes les organisations qui gèrent des données personnelles doivent, entre autres, tenir un registre de leurs activités de traitement. »

« C’est pour répondre aux obligations de l’article 30 du RGPD que nous souhaitions développer un outil. Jusqu’en novembre 2017, nous tenions notre registre des traitements dans un document Word, mais nous souhaitions utiliser une solution nous permettant d’être plus productif et de pouvoir échanger facilement entre nous. 

Comment avez-vous automatisé la tenue de ce registre des traitements ?

Nous avons d’abord sondé le marché, mais les solutions ne correspondaient pas à nos besoins. En effet, nous souhaitions un outil agile, intuitif et s’adaptant à nos contraintes. C’est lorsque nous avons rencontré DAMAaaS que nous avons eu un déclic ! En effet, après avoir échangé avec eux, nous nous sommes rendu compte que toutes nos idées, toutes les règles que nous utilisions, pouvaient être transformées en solution informatique. 

C’est comme cela que nous avons décidé de créer notre propre outil (Legal Fab), constitué de plusieurs applications DAMAaaS. D’une part, le référentiel où nous créons des fichiers de traitement types, mis à jour suivant les nouvelles réglementations ou les évolutions de la CNIL. D’autre part, la partie “registre des traitements”, qui est le catalogue répertoriant tous les traitements effectués par nos clients. Ainsi, une fois que les traitements sont renseignés dans l’outil (via des formulaires), nous pouvons les qualifier et les comparer avec le référentiel légal que nous avons constitué afin de corriger les éventuels écarts constatés. »

Comment s’est passé le développement de la solution ?

« Le développement de l’outil a été très rapide, pas besoin de connaissances approfondies en codage informatique. L’interface est très intuitive et accessible. En quelques séances de travail avec les équipes de DAMAaaS, notre outil était opérationnel. Au-delà d’un prestataire technique, nous avons réellement tissé une relation de confiance et nous accordons une grande importance à l’humain. Nous avons donc pris un réel plaisir à travailler ensemble et nous retrouvons cette harmonie dans l’outil. » 

Comment cet outil est-il utilisé en pratique ?

« Nous avons décidé de proposer cette solution DAMAaaS en marque blanche (Legal Fab), à nos clients, qui ont également besoin de tenir un registre de traitements. Et l’outil a rencontré un certain succès. En effet, nombre de nos clients ont vu en Legal Fab un outil tout-en-un, labellisé CNIL, répondant à toutes les exigences du RGPD et offrant une traçabilité dans le temps. De plus, le fait qu’elle soit développée par des avocats les rassure quant à la conformité RGPD.»

 

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?