Tout savoir sur le logiciel de mise en conformité Witik

4,7 rating
4.7 sur 5 étoiles (14 notes)

Witik est créé par un cabinet de conseil et de formation spécialisé dans la protection des données, qui décide de développer son propre logiciel, qui saura satisfaire aux besoins réels de ses collaborateurs : une plateforme pensée et créée par des experts. Expertise retrouvée également dans leur documentation grâce à un partenariat exclusif avec le cabinet Haas avocat. Référencé en tant que formateurs Datadock et Qualiopi, Witik permet également une sensibilisation et  une formation aux enjeux du RGPD. Witik propose également un module Loi Sapin II et un module audit des tiers. 

Witik propose 6 modules indépendants : protection des données, éthique, formation, conformité des tiers, centres de préférences, gestion des consentements. Ces modules sont indépendants et disposent d’une tarification particulière. 

Cette fiche traite du module protection des données.

Sommaire :

Comment Witik se présente

« 100% Made in France, Witik est la plus vaste plateforme Saas européenne de mise en conformité responsable en matière d’éthique et de protection des données.

Witik a été développé en plaçant la collaboration au cœur de notre ADN. 

Nos plus ? Une expérience 100% intégrée et ergonomique : une plateforme immédiatement opérationnelle, un référentiel légal Haas avocats, un reporting complet… »

Les 6 spécificités de ce logiciel RGPD

  1. “All in one, une vision globale de sa conformité sur tous les sujets ( et non seulement une partie).
  2. 6 modules indépendants pour accompagner la mise en conformité des clients à chaque étape avec un modèle à la carte.
  3. La collaboration est au cœur de l’expérience utilisateur avec une simplicité de prise en main, possibilité de taguer, d’envoyer des messages sur une action particulière. Cela envoie notifications + mention avec regroupement par type d’objets (une tour de contrôle qui permet de voir tous les endroits où je dois faire des actions). Cela permet de digitaliser et dématérialiser les actions.  On peut ré-attribuer les actions donc en cas de changement de poste par exemple, c’est très utile.
  4. Un espace partenaires qui permet à un  DPO groupe / indépendant de gérer ses propres modèles.
  5. Formulaires publics personnalisables – éviter la double saisie. Pas de mail + possibilité d’automatiser un plan d’action. La demande arrive directement dans la plateforme, complète et enrichie.
  6. Des formations faciles à mettre en oeuvre, moins coûteuses et avec un reporting global.
  7. Une plateforme construite par des services juridiques pour répondre directement aux besoins opérationnels des services juridiques.
  8. Intelligence artificielle : suggérer des ajouts, détecter des incohérences et oublis.
  9. Traitement groupe : Une seule fiche à maintenir pour plusieurs entités ( un gain de temps de 80%). “

Source : Witik

Les avantages de Witik

👍 Centralisation

Witik est un réel assistant pour le DPO, l’entreprise, l’indépendant soucieux d’une conformité rapide et sécurisée. En effet, la plateforme vous propose de centraliser l’ensemble de vos documents, des échanges entre collaborateurs sur une même plateforme, accessible et organisée selon vos préférences. La centralisation des 6 modules constitue un réel outil accompagnant l’entreprise dans son activité sur tous les plans (RGPD, Sapin II, Cookies..)

👍 Gain de temps & automatisation

La mise en conformité RGPD est un processus plutôt chronophage, Witik en est conscient. En utilisant plusieurs processus automatisés, tels que des listes déroulantes, les référentiels pré-remplis, les bibliothèques de traitements selon les secteurs, les audits avec plan d’action automatisés et la gestion des droits et violation des personnes entièrement automatisée 

Witik permet une mise en conformité rapide et experte, grâce à la documentation fournie par HAAS avocats.

👍 Collaboration

La plateforme promeut une collaboration entre ses différents utilisateurs grâce à des notifications, mentions, messagerie interne, chat.

👍 Évaluation des tiers, anticorruption, sécurisation

La possibilité d’évaluation des tiers prévue dans le module indépendant dédié est une fonctionnalité utile et sécurisante. Elle permet d’établir des relations de confiance et sécurisées avec des tiers (sous-traitants, partenaires, clients…). La plateforme met à votre disposition plusieurs questionnaires, selon la qualité de l’intéressé ou la conformité questionnée, et vous permet de personnaliser ces questionnaires. 

  • Conformité des tiers: Ce module vous permet d’évaluer la conformité de vos sous-traitants, prestataires, partenaires selon la réglementation et les standards que vous désirez atteindre. Cette fonctionnalité vous permet de créer des questionnaires que vous pouvez soumettre à vos tiers, de réaliser des audits de conformité (relatifs au RGPD, à la loi Sapin II, à la cybersécurité, etc…). Une fois l’audit réalisé, la plateforme vous permet de tenir un registre de vos tiers.
  • Gestion cadeaux et invitation (anti-corruption): Ce module, relatif à l’éthique des affaires et la loi Sapin II permet de lutter contre la corruption en tenant un registre des cadeaux et invitations.
  • Le processus  de validation de l’analyse d’impact qui n’est pas modifiable a posteriori. C’est évidemment important en cas de contrôle de la CNIL:  il sera en effet possible de démontrer la date de réalisation et de validation de l’étude d’impact.

module évaluation conformité tiers witik

👍 Formation

Au-delà du logiciel, Witik se place dans une réelle idéologie de sensibilisation à la protection des données. Le module indépendant de formation destiné à cet effet est très riche et complet, et permet une véritable formation à tous les sujets liés à la protection des données personnelles.

Formation en ligne: Witik propose des formations personnalisées et accessibles aux enjeux du RGPD pour ses utilisateurs et leurs collaborateurs. Ce module permet de suivre cette évolution grâce à des attestations de suivi, des statistiques de réalisation et de réussite.

Comment choisir un logiciel de mise en conformité ?
👋🏻 Vous ne savez pas quel logiciel choisir, laissez-nous vous aider
Je cherche un logiciel RGPD

Liste des fonctionnalités de Witik

  • Diagnostic de conformité
  • Gestion des droits d’accès des utilisateurs au logiciel
  • Espace (ou outil) dédié à la gestion des droits des personnes
  • Planification
  • Possibilité de créer un registre sous traitant
  • Cartographie des traitements
  • API disponible
  • Gestion de l’exercices des droits des personnes
  • Gestion des violations des données
  • Etude d’impact PIA
  • Cartographie automatisée des traitements
  • Cookies : Module de gestion / de récupération du consentement *
  • Registre de traitements
  • Coffre fort numérique
  • Gestion des risques (externe)
  • Gestion des risques (interne)
  • Visualisation des donnée
  • Documentation & veille
  • Configuration avancée
  • Tableau de bord


* Module indépendant.

Pour découvrir la définition de chacune des fonctionnalités, consultez notre guide : Quel logiciel pour la mise en conformité ?

Fonctionnalités distinctives

  • Conformité des tiers *

Ce module permet d’évaluer la conformité des sous-traitants, prestataires, partenaires selon la réglementation et les standards déterminés par l’utilisateur. Cette fonctionnalité permet de créer des questionnaires qui peuvent être soumis aux tiers, de réaliser des audits de conformité (relatifs au RGPD, à la loi Sapin II, à la cybersécurité, etc…). Une fois l’audit réalisé, la plateforme vous permet de tenir un registre de vos tiers. 

  • Formation en ligne *

Witik propose des formations personnalisées et accessibles aux enjeux du RGPD pour ses utilisateurs et leurs collaborateurs. Ce module permet de suivre cette évolution grâce à des attestations de suivi, des statistiques de réalisation et de réussite. 

module witik formation

 

  • Module loi Sapin II *

La loi Sapin II est une loi en 8 piliers relative à la transparence, l’anti-corruption et à la modernisation de la vie économique. Elle consiste en la mise en place de différents piliers. Ce module permet à une entreprise de s’assurer de sa conformité, en gérant les cadeaux et invitations ( anti-corruption) directement depuis la plateforme. 

module loi sapin 2 éthique des affaires witik

* Modules indépendants.

Prix & Tarifs

Chaque module, parmi les 6 existants, dispose d’une tarification spécifique, en fonction du nombre d’entités concernées et de la taille d’entreprise. 

Par exemple, concernant le module Protection des données : ces tarifs comprennent une entité. Il existe 4 types de formules : Startup, Petites & Moyennes entreprises, Entreprise de taille intermédiaire et Grands comptes, en fonction du nombre de collaborateurs présents dans les entreprises. 

 Pour chaque entité supplémentaire, les tarifs sont dégressifs.

Startup

3 ans / - 25 personnes
50 /mois
  • Module protection des données
Entité supplémentaire à partir de 25€

PME

- 150 personnes
175€ /mois
  • Module protection des données
Entité supplémentaire à partir de 87,50€

ETI

- 1500 personnes
375 /mois
  • Module protection des données
Entité supplémentaire à partir de 187,50€/mois

GC

+ de 1500 personnes
750 /mois
  • Module protection des données
Entité supplémentaire à partir de 375€

Cybersécurité

Witik met en place plusieurs mesures de cybersécurité. Entre autres:

  • Anti DDOS

La protection Anti DDOS permet d’éviter les attaques DDOS, qui sont des attaques ayant pour but de rendre indisponible un service en envoyant un grand  nombre de requêtes afin de saturer la bande passante ou de rendre indisponibles les ressources. Ces attaques permettent de rendre inaccessible un site web, et sont communément appelées “déni de service”. La protection Anti DDOS permet d’éviter cela, en analysant en temps réel le trafic et les données circulant. 

Source: Bouygues Telecom

  • Anti force brute 

L’attaque par force brute permet de trouver un mot de passe ou une clé, en testant toutes les combinaisons possibles. Plus le mot de passe est complexe, plus le temps passé à le déchiffrer est long, et plus le compte/contenu est protégé. Afin de contrer cette attaque, la protection anti brute force permet de bloquer l’adresse IP pour une certaine durée après 15 tentatives infructueuses.
Source: Wikipédia

  • Anti énumération

L’énumération est une technique de piratage informatique qui consiste à récupérer un nom d’utilisateur dans la base de données, permettant ainsi de réduire par deux le temps nécessaire au piratage du compte, puisque le pirate a déjà 50% des informations nécessaires (il ne lui manque que le mot de passe). L’anti-énumération permet d’empêcher le pirate de savoir si l’identifiant est présent dans la base de données. 

Source: Kaspersky

  • Chiffrement

Le chiffrement, c’est rendre un contenu initialement lisible illisible grâce à une clé de chiffrement. Le chiffrement peut être symétrique: c’est à dire que le contenu peut redevenir lisible grâce à la même clé qui a permis de le chiffrer; ou asymétrique, c’est-à-dire que la clé utilisée pour le chiffrement est différente de celle utilisée pour le déchiffrement.

  • Politique de mots de passe 

Une politique de mots de passe est un ensemble de règles et principes applicables lors de la création d’un mot de passe afin de le rendre complexe et de limiter considérablement toute tentative de cyberattaque.

  • Protection XSS

La protection XXS se réfère au cross-site scripting, une faille qui permet à un utilisateur (souvent malveillant) d’intégrer du contenu créant des actions sur une page web pour les autres utilisateurs. Par exemple, c’est la possibilité pour un utilisateur de laisser un message sur un forum incitant à une action sans aucune vérification par un modérateur peut constituer en réalité une cyberattaque. Bien sûr les possibilités sont bien plus vastes, cette faille peut permettre à un utilisateur d’accéder aux informations sensibles d’un site web, ou les informations relatives aux cookies, en plus des possibles redirections malveillantes pour les utilisateurs. De plus, une modification de contenu peut sensiblement entacher l’image et la réputation de l’entreprise.  La protection XSS vient contrer cette technique, en filtrant les entrées de code, prévenant les utilisateurs de ne pas cliquer sur des liens redirecteurs, mettre à jour ses applications, etc. 

Source: Kaspersky

Interconnexion & intégration

Witik peut se connecter avec l’ensemble des applications, grâce à des API disponibles sur mesure.

Informations supplémentaires

En service depuis le 15/01/2020. Disponible en français, anglais, espagnol, allemand, italien. Société française.

Expérience utilisateur 🧑🏻‍💻

Ergonomie

Witik est un logiciel réellement personnalisable. Visuellement, la plateforme est intelligible et claire, elle met en évidence l’essentiel. Mais ce qui est vraiment appréciable, ce sont toutes les possibilités de personnalisation, d’organisation possibles. Dans la continuité de leur logique, Witik a vraiment voulu créer un logiciel outil, que l’utilisateur peut modifier selon ses préférences, habitudes. Le tableau de bord est sous forme de blocs personnalisables, modulables. Plusieurs options de tri, d’archivage, d’attribution des documents et des fichiers sont disponibles.

tableau de bord witik

Onboarding

Lors de la prise en main du logiciel, une formation et un paramétrage initial d’une demi-journée vous sont proposés. Witik propose également une formation personnalisée sur demande.

Assistance, accompagnement, formation

Witik propose à ses clients un support téléphonique et un suivi client régulier. Grâce à des tutoriels, des FAQ, et de la documentation, la prise en main du logiciel est accessible. Des actualités, une newsletter, une veille juridique, un blog et des webinars sont également disponibles afin parfaire vos connaissances en matière de données personnelles.

À qui est destiné Witik

Witik indique s’adresser à toutes les entreprises, de toutes tailles. Il indique être l’allié idéal d’une start-up ou d’indépendants, mais également de grands groupes à la recherche d’un logiciel complet. Il s’adresse à des DPO et experts/consultants chargés de conformité RGPD. 

Chez Mon Expert du Droit, on pense que ce logiciel sera parfaitement adapté à des grandes entreprises et des grands groupes, à une clientèle avertie. Le logiciel est très complet mais un certain nombre de modules ne seront pas utilisés par des TPE ou de petites PME pour lesquelles c’est peut-être un peu surdimensionné.

Notre avis sur Witik

Prise en main 75%
Fonctionnalités 90%
Design et Expérience utilisateur 85%
Sécurité 90%
Aide et support 85%

Witik est un logiciel pensé et créé par des experts – et ça se ressent. C’est une solution très complète, un réel outil métier, qui est très bien pensé malgré son jeune âge. On constate une réelle optimisation et sécurisation de la mise en conformité, une réelle sensibilisation, un réel effort sur l’aspect collaboratif du processus. Que ce soit l’onboarding ou l’accompagnement, Witik est disponible et accessible. L’expertise des référentiels et de la documentation issue du partenariat avec Haas Avocats est évidente et appréciable. 

Chaque module proposé bénéficie d’une expertise propre.

👍🏻 On a aimé

✔️ La sensibilisation et surtout la façon d’y procéder

✔️ Les audits avec plans d’action automatisés

✔️ La gestion des droits des personnes et des violations entièrement automatisée

✔️ Le juridique élaboré par un cabinet d’avocat expert reconnu en protection des données personnelles

🙏🏻 On aurait aimé

👉🏻 Les tarifs sont un peu compliqués et il est difficile de les appréhender même si finalement la solution est abordable pour une mise en conformité de base et complète au regard des services proposés.

Quel logiciel choisir 🤔
Après la lecture de cet article vous n'êtes pas encore sûr de votre choix ?
Aidez-moi à trouver le bon logiciel !

Avis utilisateur sur le web

5/5
5/5

Source : Note moyenne constatée sur Google avis. 

Références client

Nexity, Vinci, BNP Paribas, MGEN, Milleis Banque…

Sources

www.witik.io

 

Alternatives à Witik

Note de l'article : Tout savoir sur le logiciel de mise en conformité Witik

4.7
4,7 rating
4.7 sur 5 étoiles (14 notes)
Excellent93%
Très bon0%
Moyen0%
Mauvais0%
Médiocre7%

Que pensez-vous de cet article ?

Vous êtes l’éditeur de ce logiciel et souhaiteriez modifier des informations / ajouter des nouveautés ? Contactez-nous