Tout savoir sur le logiciel de mise en conformité Data Legal Drive
Data Legal Drive est créé en 2018 par Sylvain Staub, avocat expert en droit de l’IT qui cherchait un outil métier pour appréhender l’entrée en vigueur du RGPD, afin d’accompagner d’une démarche technique et documentaliste les entreprises dans leurs mises en conformité. Grâce à leur partenariat avec les éditions Dalloz & Lefebvre, Data Legal Drive dispose de ressources juridiques et documentaires riches et détaillées, un réel atout !
Comment Data Legal Drive se présente
« Data Legal Drive vous accompagne dans chaque étape de votre Compliance. Leader de la conformité, l’entreprise a un seul objectif : simplifier le pilotage de votre stratégie anticorruption et des données personnelles de votre entreprise ou collectivité. Que vous soyez DPO, directeur juridique, Compliance Officer ou RSSI, ce logiciel de conformité RGPD et Sapin II a été conçu pour :
- vous accompagner dans le respect du RGPD et la loi Sapin II
- vous faire gagner du temps
- vous donner accès à des informations fiables, actualisées et complètes
- centraliser et piloter vos actions
- analyser facilement vos opérations »
Les 4 spécificités de ce logiciel RGPD
- Leader Européen aux données hébergées en France
- Simple, intuitif, ergonomique
- Expertise métiers
- Vision 360
Source: Data Legal Drive
Les avantages de Data Legal Drive
👍 Expertise juridique et documentaire
Difficile d’évoquer Data Legal Drive sans parler de leur partenariat avec les éditions Dalloz & Lefebvre. Cette collaboration permet au client de bénéficier, au-delà de l’outil, d’un accès à une documentation riche, précise et exhaustive. Un réel atout qui assure la légitimité de l’entreprise, et qui permet au client qui le souhaiterait de s’informer rapidement et habilement grâce à une documentation de qualité.
👍 E-learning
La plateforme encourage tous ses clients à en apprendre plus sur la mise en conformité directement depuis la plateforme. Avec une offre de formations et sensibilisation au RGPD et à Sapin II, une documentation très riche et exhaustive signée Dalloz et des modules ludiques et interactifs, la plateforme encourage et sensibilise ses utilisateurs, sans surcoût. De plus, la plateforme permet de gérer et visualiser l’avancée des formations de vos collaborateurs, de créer des équipes, de savoir quel collaborateur a été formé, etc.
👍 Fiabilité
Sans surprise, si Data Legal Drive est le numéro 1 sur ce marché, c’est parce que le logiciel fonctionne et est efficace. La plateforme, créée en 2018, est en constante évolution et a comblé ses nombreux clients.
👍 Module loi Sapin II
Data Legal Drive propose une solution indépendante de conformité à la loi Sapin II. La loi Sapin II est une loi en 8 piliers relative à la transparence, l’anti-corruption et à la modernisation de la vie économique. Elle consiste en la mise en place de différents piliers. Ce module permet à une entreprise de s’assurer de sa conformité.
👍 Questionnaires personnalisables
Ces questionnaires permettent de faciliter et d’optimiser les audits de conformité des sous-traitants. En effet, selon l’article 28 du RGPD, le sous-traitant doit pouvoir attester de sa conformité auprès du responsable de traitement. C’est également au responsable de traitement de veiller à la conformité des sous-traitants avec lesquels il exerce. Ces questionnaires personnalisables sont illimités, et basés sur une bibliothèque de ressources accessible par l’utilisateur.
Les distinctions et certifications qu’ils ont obtenues
Liste des fonctionnalités de Data Legal Drive
- Audit de conformité
- Gestion de l’exercices des droits des personnes
- Tableau de bord
- Gestion des droits d’accès des utilisateurs au logiciel
- Gestion des violations des données
- Cartographie automatisée des traitements
- Possibilité de créer un registre sous traitant
- Espace (ou outil) dédié à la gestion des droits des personnes
- Gestion des risques (interne)
- Gestion des risques (externe)
- Configuration avancée
- Registre de traitements
- Cartographie des traitements
- Planification
- Etude d’impact PIA
- Documentation & veille
- Modèles de documents juridiques
Pour découvrir la définition de chacune des fonctionnalités, consultez notre guide Choisir son logiciel RGPD disponible.
Fonctionnalités distinctives
Gestion des traitements multi-entités
Cette fonctionnalité permet à l’utilisateur du logiciel de gérer plusieurs entités depuis une même plateforme, et d’affecter des traitements à plusieurs entités rapidement et facilement.
Suivi de l’activité grâce aux KPIs et accès aux statistiques
Cette fonctionnalité permet aux utilisateurs d’analyser leur performance grâce aux KPI (Key Indicator Performance, les indicateurs clés de performance) et d’accéder aux statistiques de leurs entités en temps réel, selon la catégorie souhaitée (transfert de donnée, sous-traitance…), afin de faire un état des lieux de la conformité et établir un plan d’action. Le rapport de ces statistiques peut être téléchargé en PDF.
Module Privacy by Design
L’article 25 du RGPD prévoit le principe de Privacy by design, autrement dit le principe de protection des données dès la conception et protection des données par défaut.
Dès la conception : La protection des données personnelles doit être envisagée dès la conception du projet. En traitant la problématique en amont de la création du projet, la structure limite les risques de non conformité. Prévoir la protection des données personnelles dès la conception, c’est pouvoir mettre en place des mesures préventives, prendre des mesures organisationnelles et techniques,
Par défaut : Toute structure traitant de données personnelles doit mettre en place une protection automatique des données personnelles.
Le privacy by design est donc l’addition de ces deux principes, permettant une optimisation de la protection des données, dès la conception!
Data Legal Drive envisage le Privacy By Design en instaurant l’accountability pour les utilisateurs : un ensemble de mesures organisationnelles et la centralisation de preuves liées à la mise en place de ce principe.
Prix & Tarifs
Data Legal Drive propose 4 formules tarifaires en fonction du nombre de salariés pour la 1ère entité selon son offre.
- de 250 salariés
-
Toutes les fonctionnalités
- de 1000 salariés
-
Toutes les fonctionnalités
- de 2500 salariés
-
Toutes les fonctionnalités
+ 2500 salariés
-
Sur devis
Cybersécurité
Data Legal Drive met en place 4 mesures de cybersécurité.
Certification Iso 27001
La certification ISO 27001 est une certification délivrée par l’AFNOR pour une durée de 3 ans, instaurant un haut niveau de sécurité de l’information dans une entreprise ou un organisme. Elle permet d’identifier la présence d’un Système de management de la sécurité de l’information (SMSI), qui traduit la mise en place, la réalisation, l’utilisation et l’optimisation d’un système de gestion de la sécurité de l’information. Ce système permet la protection des données contre les incidents tels que la perte, le vol, l’altération afin de maintenir l’activité. C’est une norme reconnue internationalement, et dont l’obtention est un gage de confiance de l’entreprise envers ses partenaires et ses clients. Elle est obtenable pour tous les organismes, peu importe la taille.
Certification Iso 50001
La norme 50001 est une norme relative au management énergétique, un sujet d’actualité. Il est de nos jours essentiel pour les entreprises d’être attentives aux enjeux environnementaux, soucieuses de leur empreinte environnementale et de leur consommation énergétique. Cette norme représente un standard d’exigences que les entreprises doivent respecter afin de pouvoir bénéficier de la certification. Comme la certification Iso 27001, qui elle est relative à la cybersécurité, la certification Iso 50001 correspond elle aussi à un système de management, cette fois-ci relatif à la diminution de la consommation d’énergie.
Source: Iso.
Tier 3
Data Legal Drive héberge les données dans un datacenter certifié Tier III. La certification Tier permet d’évaluer le niveau de disponibilité offert par un datacenter, c’est-à-dire le lieu d’hébergement physique des données. Le niveau de disponibilité est la capacité d’un datacenter à continuer à assurer ses fonctions malgré un incident. Le niveau de disponibilité est évalué grâce à la certification Tier, allant de I à IV, IV étant le meilleur niveau possible. Pour référence, la moyenne nationale française de ces datacenter est Tier II.
Audit de sécurité par un prestataire PASSI
Un audit de sécurité permet de déterminer les forces et les faiblesses d’un système d’information selon un référentiel. Il est recommandé que ces audits de sécurité soient effectués par des prestataires dits PASSI, afin d’en assurer la légitimité et l’efficacité. Qu’est-ce qu’un prestataire PASSI ? PASSI est l’acronyme de Prestataire d’Audit de la Sécurité des Systèmes d’information. Il s’agit d’une qualification qui peut être obtenue près de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’information) selon un référentiel d’exigence. Une fois certifiée, une structure (de cybersécurité notamment) peut effectuer ces audits de sécurité. En outre, c’est un gage de qualité et d’expertise pour le prestataire, et un gage de confiance pour le prospect, soucieux d’utiliser une solution soucieuse de sa cybersécurité.
Source: Wikipédia
Interconnexion & intégration
Data Legal Drive prévoit des API disponibles afin de permettre l’intégration de la solution avec d’autres applications.
Informations supplémentaires
En service depuis le 01.01.2018. Disponible en français, anglais, espagnol, allemand, italien portugais, néerlandais, polonais, roumain. Société française. Données hébergées en France.
Expérience utilisateur 🧑🏻💻
Ergonomie
La plateforme est attractive: visuels simples, onglets pertinents, interface accessible… D’un coup d’œil, l’utilisateur peut voir les notifications, l’actu, sa progression… La plateforme est vraiment conçue comme un outil métier, et ça se ressent. Le dashboard (tableau de bord) met en évidence l’état de votre mise en conformité grâce à des graphiques, des barres de progression. La plateforme vous permet d’avoir toujours un accès à l’actualité.
Onboarding
Concernant l’onboarding, Data Legal Drive met en place des webinaires hebdomadaires, gratuits et accessibles sur inscription. La plateforme propose également des sessions individuelles personnalisées menées par un CSM (Customer Success Manager) sur demande.
Assistance, accompagnement, formation
Data Legal Drive met en place plusieurs ressources afin d’accompagner l’utilisateur. Avec un support téléphonique, un chat (personne physique) et un suivi client régulier, Data Legal Drive est accessible et disponible. La plateforme vous propose indépendamment différents tutoriels pour vous guider dans votre mise en conformité, dispose d’une FAQ et d’un forum, et encourage l’e-learning auprès de ses utilisateurs grâce à la documentation présente. Enfin, la plateforme dispense également une veille juridique, une newsletter et un blog d’actualité.
À qui est destiné Data Legal Drive
Sans grande surprise, si l’on en juge par son panel de clientèle, Data Legal Drive s’adresse aux DPO de grandes PME, ETI et grands groupes et multinationales, ainsi qu’aux collectivités.
Cependant, pour une plus petite structure, il reste pertinent de choisir Data Legal Drive pour la documentation et la qualité de la solution
Notre avis sur Data Legal Drive
La réputation de Data Legal Drive n’est plus à prouver, et pour cause ! La solution est très complète et s’impose clairement comme une référence dans le domaine.
Data Legal Drive accompagne pleinement l’utilisateur dans le processus de mise en conformité. C’est un logiciel complet, efficace, et qui a fait ses preuves. Grâce à son ancienneté et sa popularité, la plateforme a pu évoluer en prenant en compte les remarques de ses collaborateurs, devenant un logiciel pragmatique, adapté à la réalité des entreprises, grâce aux modules d’accountability et de workflow notamment.
Ce qu’on a notamment apprécié, au-delà du produit, c’est le service: la documentation et l’accompagnement sont clairement des atouts indéniables de Data Legal Drive. Enfin, il faut souligner que DLD propose également désormais une solution de mise en conformité Sapin II. Certes, ce n’est pas la seule sur le marché mais il y en a peu. Les entreprises déjà clientes de la solution de conformité RGPD et satisfaites ne peuvent qu’être enclines à utiliser la solution de conformité anticorruption proposée.
On apprécie également la certification management de l’énergie, qui illustre une structure moderne soucieuse des enjeux environnementaux, ce qui est rare et appréciable !
👍🏻 On a aimé
✔️ La richesse de la documentation
✔️ L’exhaustivité de la solution
✔️ Le module d’e-learning
✔️ Le module Privacy By Design que l’on trouve rarement
✔️ Modèles types rédigés
🙏🏻 On aurait aimé
👉🏻 Difficile d’émettre une réserve sur cette solution. Toutefois, de plus grandes possibilités d’intégration auraient été appréciables.
Avis utilisateur sur le web
Source : Note moyenne constatée sur Google avis.
Références client
Plus de 3000 clients : du grand compte (La Poste, Axa, NG€…) en passant par des ETI (Arte, Radio France, Altrad…) ainsi que des PME
Sources
https://datalegaldrive.com/
Date de mise à jour : 20/03/2023
Alternatives à Data Legal Drive
Note de l'article : Tout savoir sur le logiciel de mise en conformité Data Legal Drive
Que pensez-vous de cet article ?
Vous êtes l’éditeur de ce logiciel et souhaiteriez modifier des informations / ajouter des nouveautés ? Contactez-nous
