Tout savoir sur le logiciel de mise en conformité Dastra

4,1 rating
4.1 sur 5 étoiles (9 notes)
logo dastra

Dastra, crée en 2018, est né de la rencontre d’un ingénieur télécom, d’un développeur web, d’un juriste de la CNIL et d’un directeur commercial. Ensemble, ils ont souhaité créer un logiciel rendant la mise en conformité facile, intuitive et accessible. C’est cette réunion de compétences diverses et complémentaires qui fait aussi la spécificité de Dastra.

Sommaire :

Comment Dastra se présente

« Dastra est un logiciel qui aide les entreprises à simplifier et automatiser la mise en œuvre et le suivi de la conformité RGPD à travers une plateforme SaaS simple, ergonomique et collaborative et orientée-données. »

Les 5 spécificités de ce logiciel RGPD

  1. Ergonomie
  2. Collaboratif
  3. Simple
  4. Flexible
  5. Orienté données

Source: Dastra

Les avantages de Dastra

👍 Documentation

Que ce soit directement via la solution, ou depuis le site Web, Dastra propose une documentation particulièrement claire et riche sur la conformité RGPD. Plusieurs guides, livrets blancs, webinaires sont mis à la disposition de l’utilisateur. On constate réellement une volonté d’accessibilité, de simplicité et d’exhaustivité de la part de Dastra. 

👍 Ergonomie

Dans la même logique d’accessibilité et de simplicité, Dastra est une solution réellement ergonomique : les visuels sont satisfaisants, l’interface est claire et dynamique, ce qui rend le processus de mise en conformité plus agréable (bien plus que s’il était réalisé avec des tableaux excel). Un des exemples mis en place par Dastra qui  illustre cette intention : la cartographie des transferts de données hors UE, qui permet à l’utilisateur une vision globale et simplifiée de tous les transferts de données hors UE qui ont lieu dans son activité, afin de rester alerte et informé durant sa mise en conformité.

👍 Sécurisé

Dastra est l’une des solutions les plus sécurisées du marché. En effet, plusieurs mesures de cybersécurité sont mises en place pour permettre à l’utilisateur de procéder à une mise en conformité sécurisée.

👍 Centralisation & collaboration

La solution permet à son utilisateur de centraliser l’ensemble des documents relatifs à sa mise en conformité. Similairement à un logiciel de gestion de projet, l’accent est mis sur la collaboration : notifications, habilitations, assignations à des tâches…

 

Comment choisir un logiciel de mise en conformité ?
👋🏻 Vous ne savez pas quel logiciel choisir, laissez-nous vous aider

Liste des fonctionnalités de Dastra

  • Documentation & veille
  • Diagnostic de conformité
  • Etude d’impact PIA,
  • API disponible
  • Gestion des risques (interne), 
  • Registre de traitements, 
  • Gestion des violations des données 
  • Cartographie automatisée des traitements
  • Gestion des droits d’accès des utilisateurs au logiciel
  • Cartographie des traitements
  • Planification
  • Cookies : Module de gestion / de récupération du consentement
  • Coffre fort numérique
  • Visualisation des données
  • Possibilité de créer un registre sous traitant
  • Gestion des risques (externe)
  • Modèles de documents juridiques
  • Gestion de l’exercices des droits des personnes
  • Configuration avancée 
  • Tableau de bord
  •  Espace (ou outil) dédié à la gestion des droits des personnes

Pour découvrir la définition de chacune des fonctionnalités, consultez notre guide : logiciel gdpr

 

Fonctionnalités distinctives

  • Cartographie des transferts de données hors Union Européenne

Ce module permet à l’utilisateur de cartographier l’ensemble de ses transferts de données hors UE afin d’avoir une vue d’ensemble et d’alerte de ces transferts.

  • Les différents audits disponibles

audit sous traitant dastra

Prix & Tarifs

Dastra propose 4 formules tarifaires : Starter, Pro, Entreprise et + de 1000 salariés. Chaque formule propose des fonctionnalités différentes. La durée d’engagement minimum est de 1 an.

Starter

169 /mois
  • Utilisateurs illimités
  • Registre des traitements
  • Planification
  • Gestion documentaire
  • Tableau de bord
  • Cartographie
  • Intégrations personnalisées
  • CMP Cookies*
  • Entités supplémentaires*

PRO

359 /mois
  • Utilisateurs illimités
  • Registre des traitements
  • Planification
  • Gestion documentaire
  • Tableau de bord
  • Cartographie
  • Intégrations personnalisées
  • Violations de données
  • Exercices des droits
  • Audits prédéfinis
  • CMP Cookies*
  • Entités supplémentaires
Populaire

Entreprise

549 /mois
  • Utilsateurs illimités
  • Registre des traitements
  • Planification
  • Gestion documentaire
  • Tableau de bord
  • Cartographie
  • Intégrations personnalisées
  • Violations de donnés
  • Exercices des droits
  • Audits prédéfinis
  • Gestion des risques
  • Création d'audits personnalisés
  • SSO+ Sécurité avancée
  • Support API
  • CMP Cookies *
  • Entités supplémentaires

+ de 1000 salariés

Groupement d'entreprise, association, syndicat, besoin spécifique
759 /mois
  • Sur devis

Cybersécurité

Dastra est une solution sécurisée. Plusieurs mesures sont mises en place. 

  • Hébergement des données

Dastra met en place plusieurs précautions concernant l’hébergement des données de ses utilisateurs.

  • Hébergement sécurisé sur Cloud

Dastra externalise l’hébergement de ses données auprès de Microsoft Azure, une plateforme de Cloud, ce qui présente plusieurs avantages, tel qu’un meilleur niveau de disponibilité, un haut niveau de protection, etc.

  • Chiffrement des données en transit

Chaque donnée échangée entre l’utilisateur de la plateforme et des applications externes est chiffrée selon le protocole TPS (un protocole qui garantit la sécurisation des échanges de données).

Bon à savoir : Le protocole TPS (Transport Layer Security) est un protocole qui garantit l’authentification, la confidentialité et l’intégrité des données échangées.

  • Chiffrement des données au repos

Les disques de données sur les serveurs hébergeant des données clients sur le cloud Azure sont toutes encodées au repos à l’aide de la technologie « Transparent data encryption ».Les fichiers physiques sont également encryptées statiquement dans le service Azure.

  • Sauvegarde des données

Les données et fichiers des utilisateurs sont régulièrement sauvegardés.

  • Règle d’archivage des données 

Lors de la suppression d’un compte, les données sont conservées durant 1 mois, avant d’être supprimées définitivement. 

  • Isolation stricte entre les environnements de production et de développement

Sauf exceptions, Dastra (les développeurs) ne sont pas en mesure d’accéder aux données d’un utilisateur.

  • Tests de pénétration / pentests

Dastra réalise régulièrement des pentest (tests d’intrusion) afin de détecter les possibles failles et vulnérabilités. Ces tests de pénétration sont réalisés par un auditeur tiers indépendant. Un pentest annuel est réalisé sur tout le périmètre de l’application selon les recommandations de l’OWASP.

Bon à savoir : L’ONSWAP, ou Open Web Application Security Project, est une organisation internationale à but non lucratif, qui chaque année détermine le top 10 des risques de sécurité signalés par les entreprises du monde entier.  Il est pertinent pour une entreprise de veiller à ces recommandations, tant elles retranscrivent les risques actuels et réels.

  • Contrôle des accès

L’utilisateur administrateur de la plateforme dispose d’une vue d’ensemble sur les habilitations et actions de ses collaborateurs.

  • Journaux d’audit d’organisation

Dastra permet aux administrateurs désignés sur la solution d’obtenir un historique des modifications réalisées sur la gestion des utilisateurs, ainsi que les permissions d’accès.

  • Contrôle des accès total

L’administrateur est en mesure de contrôler entièrement les accès à la solution.

  • Technologie OpenID

OpenID permet une authentification sécurisée et simplifiée des utilisateurs, qui souhaiteraient pouvoir accéder à différents sites, applications selon un même identifiant. 

  • Liste d’autorisation des adresses UPS et des domaines des emails 

Chez Dastra, l’utilisateur est en capacité de restreindre, limiter les connexions et interactions en limitant les adresses IP et les domaines des emails. 

  • Politique concernant les mots de passe et identifiants 

Dastra met en place une politique stricte concernant les mots de passes et comptes utilisateurs pour l’ensemble des utilisateurs de la plateforme. 

  • Authentification à deux facteurs obligatoire 

La double authentification permet de renforcer votre système informatique. Elle consiste à la double validation de votre identité. Dans la vraie vie, c’est comme si on vous demandait votre carte d’identité et votre passeport pour être sûr que c’est bien vous. L’authentification à deux facteurs fonctionne en utilisant TOTP : Time-base One-Time Password, c’est-à-dire un mot de passe à usage unique, ce qui signifie que même en cas de cyberattaque, le mot de passe ne sera pas utilisable. Lors de la connexion d’un des utilisateurs, cette technologie permet de générer un mot de passe utilisable pendant une durée limitée. 

  • Identifiants uniques 

Pour chaque utilisateur, un identifiant unique est créé. Le partage de comptes entre utilisateurs n’est pas autorisé. 

  • Politique de renouvellement des mots de passe 

Il est possible pour l’administrateur de la plateforme de définir une période de renouvellement de mots de passe pour l’ensemble des utilisateurs de la plateforme.

Interconnexion & intégration

Afin de faciliter le travail et optimiser le temps de l’utilisateur, Dastra a développé quelques connecteurs avec les applications suivantes:

  • Outlook
  • Zapier
  • Gmail
  • Outils internes via API 
  • Google Agenda 
  • Google Drive 
  • Google Sheets
  • Microsoft Excel
  • Microsoft Teams
  • One Drive
  • Outlook
  • Salesforce
  • Slack

Informations supplémentaires

En service depuis le 18/08/20. Disponible en français, anglais, espagnol, allemand, italien et néerlandais. Société française, made in Pays de la Loire. Données hébergées en France.

Expérience utilisateur 🧑🏻‍💻

Ergonomie

L’ergonomie est un point clé de cette solution, et globalement de l’identité de Dastra. L’interface est claire, simple, personnalisable et accessible. Beaucoup de schémas et de graphiques assistent certains modules, permettant une réelle compréhension, rapide et précise de l’activité de l’utilisateur. 

Registre des traitements Dastra

La documentation est riche, détaillée, accessible même pour un utilisateur novice. Que ce soit via les webinaires, le blog, les fiches pratiques, les guides, les livrets blancs, l’accompagnement, chaque notion est explicitée, ce qui est vraiment intéressant et pertinent pour une plateforme qui vise la collaboration.

documentation dastra

Onboarding

Pour chaque nouvel utilisateur, Dastra propose un coaching personnalisé pour l’aider à prendre pleinement en main la solution. Une démo est disponible sur demande, ainsi qu’un accès gratuit durant une période de test.

Assistance, accompagnement, formation

Dastra opte pour un accompagnement complet de ses utilisateurs, avec notamment un support téléphonique, un chat, une FAQ, une documentation riche et détaillée et différents tutoriels, ainsi qu’un suivi client régulier. Un forum, une newsletter et un blog relatant les actualités sont disponibles sur la plateforme.

À qui est destiné Dastra

Dastra est réellement efficace pour des DPO et chargés de conformité très avertis et matures sur le RGPD, employé déjà par beaucoup de DPO. Ce sera une solution idéale pour un utilisateur et curieux d’en savoir plus sur le RGPD, à la recherche d’une solution sécurisée, documentée, et collaborative, mais ça sera un réel outil pour un professionnel de la mise en conformité. 

Notre avis sur Dastra  

Prise en main 70%
Fonctionnalités 90%
Design et Expérience utilisateur 100%
Sécurité 85%
Aide et support 90%

Dastra est une solution très complète, documentée et sécurisée. C’est un réel outil pour les DPO et chargés de conformité avertis d’ETI, PME. Au niveau de l’ergonomie : Dastra est accessible, collaboratif, et guidé pour permettre une réelle praticité, accessibilité. C’est un logiciel évolutif, qui s’enrichit constamment. L’utilisateur bénéficie d’une réelle assistance, que ce soit via l’équipe dédiée ou la documentation. On apprécie l’identité visuelle de Dastra, des icônes, des schémas, etc… 

👍🏻 On a aimé

✔️ La richesse de la documentation (guides, livrets blancs…)

✔️ L’interface et l’ergonomie 

​✔️ La cybersécurité 

✔️ La gestion de l’aspect collaboratif

🙏🏻 On aurait aimé

👉🏻 Difficile de formuler une réelle réserve sur Dastra. Nous relevons cependant qu’elle vise une clientèle vraiment avertie et mature, c’est une solution qui ne pourra pas forcément convenir à des non professionnels du RGPD.

Quel logiciel choisir 🤔
Après la lecture de cet article vous n'êtes pas encore sûr de votre choix ?

Avis utilisateur sur le web

5/5
5/5

Source : Note moyenne constatée sur Google avis. 

Références client

iQera, Groupe Saur, Miimosa, BDO, Alan Assurance, Blablacar, Corsica Ferrie, Comutitres…

Sources

https://www.dastra.eu/fr

Note de l'article : Tout savoir sur le logiciel de mise en conformité Dastra

4.1
4,1 rating
4.1 sur 5 étoiles (9 notes)
Excellent78%
Très bon0%
Moyen0%
Mauvais0%
Médiocre22%

Que pensez-vous de cet article ?

Vous êtes l’éditeur de ce logiciel et souhaiteriez modifier des informations / ajouter des nouveautés ? Contactez-nous