> Sécurité > Dastra simplifie le quotidien des opérationnels de la donnée

Dastra simplifie le quotidien des opérationnels de la donnée

Sécurité - Par Sabine Terrey - Publié le 30 novembre 2020
email

Capitaliser sur les données est devenu l’une des priorités pour les organisations. Cela va sans dire que la sécurité est au cœur des stratégies d’autant que le travail à distance s’accélère. Retour sur le sujet avec Paul-Emmanuel Bidault, CEO de Dastra qui entend partager une vision responsable de la donnée !

Dastra simplifie le quotidien des opérationnels de la donnée

Pourriez-vous nous présenter la société  ?  

Dastra est une nouvelle legaltech lancée pendant le confinement par quatre spécialistes complémentaires : consultant en gouvernance de la donnée, ancien juriste du service des sanctions de la CNIL, développeur full Stack et collaboration en mode SaaS.

Depuis mai 2018, nous avons discuté avec plus d’une centaine de Data Protection Officers de tout secteur et de toute taille, qui nous ont fait part de leurs difficultés à aborder l’angle IT du RGPD. Vu souvent comme une simple contrainte juridique par de nombreuses organisations, notre étude métier nous a confortés dans l’idée que des solutions techniques devaient être trouvées pour faire gagner du temps aux opérationnels, réduire les risques juridiques et sécuritaires, mais surtout apporter des solutions collaboratives techniques en API ouverte pour responsabiliser la communauté de la donnée dans les entreprises.

Le temps de sécuriser nos situations respectives, nous avons lancé Dastra (pour Data – Stratégie) dès le début du confinement et en 6 mois, nous comptons déjà plusieurs DPOs clients motivés par l’envie de construire avec nous des outils qui apportent de réelles solutions aux opérationnels de la donnée dans les entreprises.

 

Paul-Emmanuel Bidault

 

Vous constatez que les DPOs sont souvent isolés. Comment l’offre collaborative Dastra vise à simplifier la vie des opérationnels ?

Une étude du ministère du travail publiée en mai 2019 est sans appel : plus de 60% des DPOs se sentent isolés dans leur entreprise, et près de 42% d’entre eux estiment que leurs recommandations ne sont pas suivies par les métiers. Je pense que cela vient du fait que le DPO est aujourd’hui perçu comme un régulateur interne plutôt qu’un facilitateur au service d’une gestion fine des données dans l’entreprise. Or, c’est bien un rôle de chef d’orchestre qui lui incombe, avec comme objectif principal de responsabiliser et conseiller l’ensemble des opérationnels : SI RHs, achats, marketing, DSI, RSSI…

Chez Dastra nous avons conçu des outils simples qui permettent d’une part au DPO de coordonner et piloter la conformité dans son quotidien, et d’autre part qui permettent aux opérationnels de la donnée de gagner du temps, de la conception de nouveaux produits jusqu’à la mise à jour des différents processus techniques et organisationnels.

Nous avons donc développé un logiciel RGPD en mode SaaS qui va aider les métiers à cartographier et automatiser certains processus techniques et organisationnels énergivores. Parce que chaque organisation est différente, il était nécessaire de construire un outil simple, collaboratif, Data-driven, en API ouverte, mais aussi extrêmement flexible pour s’adapter aux différents modes d’organisation.

 

Téléchargez gratuitement cette ressource

L’observabilité en 3 étapes  Nouvel eBook New Relic

L’observabilité en 3 étapes Nouvel eBook New Relic

New Relic définit trois étapes de maturité de l'observabilité pour guider votre parcours : réactivité, proactivité, et analytique data-driven. Cet ebook analyse en profondeur chaque étape de votre parcours d'observabilité et explique les activités et les KPI inhérentes à chacune. Découvrez les meilleures pratiques

La solution entend donc gérer les risques RGPD : quelles sont les fonctionnalités clés à retenir ?

Gérer les risques est une chose, mais quand on sait que les risques sur les données personnelles dans les entreprises sont protéiformes et changent constamment, nous avons conçu plusieurs solutions pour :

  • Cartographier visuellement les données des entreprises,
  • Gérer et mettre à jour les registres facilement,

avec la possibilité, par exemple, de s’inspirer des modèles de la CNIL, ou de construire des liens hiérarchiques entre les traitements – très utile lors d’un groupement de plusieurs entités juridiques par exemple,

  • Gérer, piloter et valider le plan d’action de mise en conformité au RGPD,
  • Gérer les exercices de droits,

avec notamment la possibilité d’installer un widget sur le site de nos clients pour automatiser la validation de l’identité des demandeurs et centraliser la communication entre demandeurs et métiers,

  • Gérer le registre des violations de données,
  • Mais aussi gérer les consentements cookies avec un widget à intégrer sur le site internet de nos clients.

Tout cela bien entendu en API Ouverte.

Des solutions techniques pour automatiser une partie du PIA mais aussi pour gérer la documentation juridique sont en préparation d’ici à la fin d’année et devraient bientôt enrichir notre palette d’outils à destination des opérationnels de la donnée. Ces nouveaux héros qui ne demandent qu’à trouver des solutions simples à des problèmes d’apparence complexes : le challenge est de taille mais nous avons des idées !

 

Sécurité - Par Sabine Terrey - Publié le 30 novembre 2020