Smart Global Privacy, un outil de détection automatisée des non-conformités au RGPD

Olivier Guillo en est persuadé : "le respect de la vie privée est le nouveau droit humain du 21e siècle". Fondateur de la start-up monégasque Smart Global Privacy, il ne s'estime pas être un simple vendeur de licence mais souhaite "garantir le bon usage des données personnelles des individus" en aidant les entreprises et organisations à détecter les non-conformités aux réglementations sur la vie privée, dont le RGPD, et maintenir ces exigences dans le temps.

Surfer sur le bouleversement provoqué par le RGPD

Né en 2017, ce logiciel surfe sur l'adoption du Règlement général sur la protection des données (RGPD) entré en vigueur le 25 mai 2018. Cette législation européenne a provoqué un bouleversement dans la vie quotidienne des entreprises et c'est ce tournant qui a acté le besoin d'outils d'aide à la conformité. "On a saisi cette opportunité pour pouvoir faire en sorte de garantir le bon usage des données personnelles", précise le fondateur.

Le logiciel, hébergé sur le cloud Microsoft Azure, permet de se mettre en conformité au RGPD mais pas que. "Il y a également les réglementations nationales et internationales sur la vie privée, complète le fondateur avant de poursuivre : la logique est qu'il y a des points communs entre les réglementations. Donc plutôt que de monter des équipes séparées, une seule équipe avec le bon outil permet de gagner du temps." Par ailleurs, c'est un logiciel évolutif qui s'adapte en permanence aux nouvelles règles qui sont adoptées et qui entrent en vigueur.

Cet outil, baptisé "Smart Global Privacy Booster", est vendu aux organisations publiques, privées et associatives parmi lesquelles on compte, par exemple, le barreau de Bruxelles, l'association "France Parkinson" ou "Cerba HealthCare", un réseau international de laboratoires de biologie médicale. "Il y a environ 1000 organisations qui l'utilisent", nous apprend Olivier Guillo. L'idée derrière la tête de cet entrepreneur est que "les champions européens puissent transformer cette contrainte en avantage compétitif".

Accélérer par huit le temps de travail des DPO

Smart Global Privacy promet "d'accélérer par huit le temps de travail des délégués à la protection des données". Concrètement, l'utilisation de ce logiciel se fait en trois étapes. La première est la cartographie du traitement de données, soit recenser de façon précise les traitements jusqu'ici mis en œuvre. "Pour aller plus rapidement, on a préfiguré notre solution pour 700 secteurs et 55 000 métiers", précise Olivier Guillou.

La deuxième étape est de créer des registres obligatoires correspondant aux traitements usuels. Pour chacun d'eux, le logiciel offre la possibilité de faire des "audits express" alertant sur le besoin ou non d'une étude d'impact. Ces questionnaires sont ensuite validés et transférés aux DOP. "Ils vont bénéficier d'une intelligence artificielle qui va lire ces papiers à leur place, rejeter les bonnes réponses et ne garder que les réponses de non-conformité", raconte le fondateur. Une fois les risques identifiés, Smart Global Privacy prévoit un "module de gestion de projet" qui permet de distribuer les tâches de remédiation au sein des directions métiers. L'ensemble des informations remonte aux DPO, qui peuvent valider les process. Ainsi le donneur d'ordre accède à la conformité. A défaut, charge à l'entreprise de mettre les moyens en œuvre pour remplir ces exigences légales.

La conformité de la Supply chain

Mais il y a également un risque de non-conformité de la supply chain. "On adresse une version freemium aux sous-traitants de n rang. Chacun va rentrer ses sous-traitants, leur attestation RDPR et recevoir un questionnaire qui va permettre de comparer le contenu de l'attestation avec la réalité de la conformité", répond Olivier Guillo.

Smart Global Privacy estime d'être "la solution de conformité au RGPD la moins chère". Dans les faits, les indépendants doivent compter 25 euros. Pour les PME/TPE, c'est 75 euros, pour les ETI 150 euros et pour les grands groupes, il faudra débourser 300 euros par mois. "On veut être volontairement accessible pour que tout le monde puisse s'équiper puisque l'idée, c'est de sécuriser l'écosystème", expose Olivier Guillo. Chaque année, la start-up connaît un taux de renouvellement de 100% selon son dirigeant.

Un robot juriste spécialisé dans les données personnelles ?

Smart Global Privacy n'est pas la seule entreprise à être sur ce marché. Avec la multiplication des réglementations sur les données personnelles, les logiciels de mise en conformité ont explosé. Des solutions un peu plus ludiques sont, dans le même temps, nées. Par exemple, GDPRAdvisor est un chatbot - reposant sur l'assistant Watson d'IBM - capable de proposer à l'utilisateur d'évaluer sa situation à l'aide d'une série de questions (photo ci-dessous). En fonction des réponses, l'agent conversationnel - conçu par le cabinet de conseil en transformation digitale Kynapse - liste les étapes à suivre et redirige l'utilisateur vers le contenu pertinent.

Les législations sur la vie privée explosent

Jusqu'ici, le RGPD est la réglementation la plus protectrice des données personnelles mais hors Europe, d'autres Etats commencent à prendre le pas. En 2018, la Californie a voté une loi dans ce domaine. Applicable à partir du 1e janvier 2020, il s'agira de la législation la plus protectrice des Etats-Unis. Plus récemment, l'Illinois a adopté un texte visant spécifiquement les assurances pour leur interdire le recours aux données génétiques dans le but de tarifier un contrat. Les entreprises et organisations vont devoir appliquer un éventail normatif de plus en plus important. Ces solutions ont donc de beaux jours devant elles.

Sélectionné pour vous

Avant les Jeux olympiques, la Cnil va contrôler l'utilisation de caméras "augmentées"

La Cnil autrichienne juge illégaux les outils de pistage publicitaire de Meta

Un million d'appels téléphoniques venant de services clients piratés en vente sur internet