Tout savoir sur le logiciel de mise en conformité myDPO
DPO Consulting réseau de conseils spécialisés en protection des données a été créé en 2015 par Marine Brogli, elle même ancienne DPO interne dans de grandes entreprises. Le réseau se développant, DPO Consulting a décidé de créer son propre outil, un outil complet et accessible afin d’aider les DPO externes et consultants de son réseau dans leur mission de mise en conformité. Désormais, la solution myDPO n’est plus réservée au réseau de DPO Consulting mais accessible à tous DPO externes ou internes ou entreprises.
Comment myDPO se présente
« myDPO est un logiciel SaaS clé en main, intuitif et facile d’utilisation, spécialement conçu pour piloter la conformité au RGPD de toutes les structures existantes. Il s’agit d’une solution opérationnelle à destination des DPO internes mais également de tout utilisateur de base de données. Avec ses 8 modules, myDPO est un véritable assistant DPO qui permet aux opérationnels de se concentrer sur l’essentiel de leurs missions. »
Les 7 spécificités de ce logiciel RGPD
Solution qui s’adresse à tous types d’organismes, de tous secteurs et de toutes tailles confondus.
myDPO met en œuvre une approche par le risque grâce à ses algorithmes d’intelligence artificielle.
20 000 utilisateurs, 600 références clients.
8 modules communicants et interconnectés pour répondre à toutes problématiques RGPD et Data.
Une véritable GED « Gestion Électronique des Documents » qui permet de stocker et de sécuriser vos documents dans un coffre-fort numérique certifié par la CNIL.
Un module E-learning complet et régulièrement mis à jour.
Une veille documentaire en partenariat avec Lexis Nexis
Source : DPO Consulting
Les avantages de myDPO
👍 L’aspect collaboratif et pratique de la plateforme
myDPO met vraiment l’accent sur l’aspect collaboratif de son logiciel. En effet, plusieurs fonctionnalités laissent penser qu’on a affaire à un logiciel parfaitement utilisable en entreprise. En témoignent les fonctionnalités telles que la messagerie interne, qui vous permet d’envoyer des mails directement depuis la plateforme, la création de différents profils d’utilisateurs, et l’aspect formation et sensibilisation dont on vous parle un peu plus bas.
👍 L’élaboration d’un plan de mise en conformité complet et détaillé
myDPO permet de diagnostiquer la mise en conformité de l’utilisateur grâce à une auto-évaluation et la création d’un score de conformité sur 8 axes, et de générer automatiquement un plan d’action de mise en conformité personnalisable. On a là un logiciel qui envisage la mise en conformité telle une gestion de projet, puisqu’il vous permet de mettre en évidence les éléments qui requièrent votre attention, votre progression, vos tâches, les intervenants à ce plan d’action, une estimation des heures de travail dédiées à chaque tâche… En somme, le logiciel permet une réelle analyse de la mise en conformité.
👍 L’audit des prestataires et les modules de formations pour les collaborateurs
myDPO permet d’évaluer la conformité des prestataires, sous-traitants grâce à plusieurs questionnaires, adaptés selon le risque (de 12 à 90 questions). Cet audit est très intéressant; en effet, si vous êtes amenés lors de votre activité à collaborer avec plusieurs sous-traitants, il est essentiel que vous puissiez être informé de la conformité de votre sous-traitant. Cette fonctionnalité permet de créer un espace, un climat de confiance et de sécurité entre prestataires et sous-traitants. Le fait d’avoir à disposition plusieurs questionnaires types déjà rédigés et adaptés selon le risque, et en plus personnalisable est très appréciable.
Cette idée de sécurisation des relations se retrouve dans la relation avec les collaborateurs; myDPO met en place plusieurs thèmes de formation, disponibles en e-learning directement depuis la plateforme, ce qui vous permet de créer un espace mature et sensibilisé au RGPD au sein de votre entreprise.
👍 Le coffre fort numérique
myDPO vous permet d’héberger de manière sécurisée tous les documents attestant de votre procédure de mise en conformité. Cette fonctionnalité s’inscrit dans l’idée générale de sécurisation, évoquée à plusieurs reprises par myDPO. La technologie du coffre-fort est certifiée NF Z 42-020 ; une certification de l’AFNOR qui indique que le coffre fort est sécurisé et qu’il répond aux critères stricts établis par la CNIL pour pouvoir bénéficier de cette appellation. Par exemple, l’hébergeur ne peut avoir accès aux données contenues dans le coffre fort, celles-ci sont chiffrées et la clé de déchiffrement est en possession de l’utilisateur uniquement.
Liste des fonctionnalités de myDPO
- Diagnostic de conformité
- Registre de traitements
- Cartographie des traitements
- Cartographie automatisée des traitements
- Tableau de bord
- Visualisation des données
- Gestion des risques (interne)
- Gestion des risques (externe)
- Planification
- Gestion de l’exercices des droits des personnes
- Espace (ou outil) dédié à la gestion des droits des personnes
- Gestion des violations des données
- Etude d’impact PIA
- Configuration avancée
- Possibilité de créer un registre sous traitant
- Modèles de documents juridiques
- Documentation & veille
- Gestion des droits d’accès des utilisateurs au logiciel
- API disponible
- Coffre fort numérique
Pour découvrir la définition de chacune des fonctionnalités, consultez notre article : Comment choisir un logiciel dpo
Fonctionnalités distinctives
Gestion des prestataires et évaluation de leur niveau de conformité
myDPO permet d’évaluer la conformité des prestataires, sous-traitants grâce à plusieurs questionnaires, adaptés selon le risque (de 12 à 90 questions).
Génération automatique d’un plan de conformité personnalisable
myDPO permet de diagnostiquer la mise en conformité de l’utilisateur grâce à une auto-évaluation et la création d’un score de conformité sur 8 axes, et de générer automatiquement un plan d’action de mise en conformité personnalisable.
Automatisation des tâches
À partir de la création du plan d’action, myDPO automatise les tâches à effectuer.
Valorisation des données
La valorisation des données est, comme son nom l’indique, un concept qui octroie de la valeur financière aux données personnelles détenues par une entreprise. myDPO vous permet d’aborder cet aspect directement depuis la plateforme.
Formation e-learning avec plusieurs thèmes de formation
myDPO met à disposition de l’utilisateur et de ses collaborateurs plusieurs thèmes de formations accessibles directement depuis la plateforme, ainsi qu’un suivi de la complétion de ces formations.
Prix & Tarifs
myDPO propose deux formules tarifaires. La formule myDPO Solution inclut uniquement la solution logicielle, et est réputée être destinée aux entreprises de – de 50 salariés. myDPO Manager est elle à partir de 50 salariés, et propose une tarification sur devis en fonction des besoins liés à la mise en conformité.
myDPO Solution
Solution logicielle pour les entreprises de moins de 50 salariés-
Logiciel myDPO
myDPO Manager
Plan sur mesure-
Mise en conformité avec les équipes DPO Consulting
Cybersécurité
myDPO met en place plusieurs mesures de cybersécurité :
Chiffrement des données
Le chiffrement, c’est rendre un contenu initialement lisible illisible grâce à une clé de chiffrement. Le chiffrement peut être symétrique: c’est à dire que le contenu peut redevenir lisible grâce à la même clé qui a permis de le chiffrer; ou asymétrique, c’est-à-dire que la clé utilisée pour le chiffrement est différente de celle utilisée pour le déchiffrement.
Source: Wikipédia
Pentests humains
Un pentest humain est une simulation d’une cyberattaque permettant de définir les failles de votre système. Les pentest sont usuellement réalisés par des sociétés ou des experts en cybersécurité, et plus précisément par des hackers éthiques. Humains car ils sont réalisés par des personnes physiques.
- Pentest Black Box: Le hacker est totalement étranger à l’entreprise, il ne dispose d’aucune information supplémentaire, c’est vraiment un test d’intrusion externe en conditions réelles.
- Pentest Grey Box: Le hacker dispose d’un accès ou d’informations, via un un compte d’utilisateur par exemple. En d’autres termes, il a déjà un pied dans l’entreprise.
Hébergement
myDPO héberge ses données dans un datacenter certifié Tier III. La certification Tier permet d’évaluer le niveau de disponibilité offert par un datacenter, c’est-à-dire le lieu d’hébergement physique des données. Le niveau de disponibilité est la capacité d’un datacenter à continuer à assurer ses fonctions malgré un incident. Le niveau de disponibilité est évalué grâce à la certification Tier, allant de I à IV, IV étant le meilleur niveau possible. Pour référence, la moyenne nationale française de ces datacenter est Tier II.
myDPO utilise Google Cloud Platform, Cecurity, et Microsoft Azure Devops. Cette pratique permet à myDPO d’assurer un haut niveau de disponibilité et un meilleur niveau de protection.
SSO
myDPO est compatible avec l’ensemble des SSO (Single Sign On), c’est à dire l’ensemble des systèmes d’authentification.
Gestion des droits d’accès des utilisateurs du logiciel & traçabilité
La gestion des droits d’accès permet de déterminer qui peut accéder à votre plateforme et vos traitements de données. La traçabilité est un historique des connexions et des actions (qui s’est connecté ? et qu’a-t-il fait sur la plateforme ?) et l’attribution de différentes qualités pour vos collaborateurs/partenaires/sous-traitants (une personne aura accès à l’édition de documents, une autre à une lecture simple, une autre aura accès mais à un fragment déterminé seulement de l’ensemble de traitements).
Interconnexion & intégration
Conformément à son idéologie d’un logiciel en mode gestion de projet, myDPO met à disposition de son utilisateur quelques connecteurs, tels que :
- Azure
- Devops
- Gmail
- Zoho CRM
- Google Calendar
- Joi
- SonarQube
- ReactJs
- NodeJs
- Mailjet
- Cécurity
- MongoDB
- Office 365
- tawk.to
Informations supplémentaires
En service depuis le 03.05.2017. Société française. Données hébergées en Union européenne.
Expérience utilisateur 🧑🏻💻
Ergonomie
Lors du calcul du score de conformité, la plateforme crée un diagramme en toile d’araignée vous permettant de visualiser l’état de votre conformité, quels axes sont à vérifier, à améliorer, à traiter en priorité. Au-delà, l’interface est accessible. On apprécie les onglets de messagerie, de notifications et de tâches qui sont mis en évidence.
Onboarding
myDPO inclut l’onboarding pour chaque nouvel utilisateur, qui est accompagné gratuitement dans le set up et l’installation du logiciel, avec notamment la création des entités, la reprise automatisée des données, Une formation à distance et gratuite est proposée aux DPO afin de leur faciliter la prise en main du logiciel.
Assistance, accompagnement, formation
myDPO met en place pour assister ses utilisateurs un support téléphonique, appelé hotline juridique et informatique, qui vous permet de poser jusqu’à 5 questions par mois sur une problématique de votre choix afin d’obtenir un éclaircissement, une FAQ, de la documentation, une newsletter et une veille juridique. Ils proposent également des formations supplémentaires payantes afin d’augmenter vos connaissances, et une assistance supplémentaire payante en cas de difficultés lors de la création des registres de traitement.
À qui est destiné myDPO
myDPO semble être destiné bien sûr d’abord aux DPO externes du réseau mais à toutes les entreprises, de tous secteurs et de toute taille, et des entreprises de moins de 50 salariés disposant de ressources compétentes en interne et soucieuses d’un logiciel abordable, pratique et sensibilisateur.
Notre avis sur myDPO
myDPO est une solution complète et vraiment axée sur la collaboration au sein d’une entreprise. On apprécie le côté gestion de projet, plan d’action pour la mise en conformité, une dynamique qui pourra être mieux accueillie et mieux reçue de la part des entreprises, sans doutes déjà familières avec le workflow. La plateforme encourage ses utilisateurs à se former, se sensibiliser aux enjeux du RGPD grâce à plusieurs thèmes de formations. Cette logique de sécurisation, de réelle compréhension de la mise en conformité et de la protection des données personnelles est illustrée par l’audit des prestataires, qu’on apprécie et qui est rarement retrouvé sur le marché, et la présence d’un coffre fort numérique certifié.
En bref, c’est une plateforme complète qui sera adaptée tant à un DPO qu’à une entreprise.
👍🏻 On a aimé
✔️ Aspect collaboratif de la plateforme
✔️ Calcul du score de conformité
✔️ Audits des sous-traitants, prestataires
🙏🏻 On aurait aimé
👉🏻 On aurait aimé avoir une cybersécurité plus développée, plus documentée afin de vraiment continuer dans cette logique de sécurisation, sensibilisation à la protection des données.
👉🏻 Nous aurions aimé plus de précisions sur les formules tarifaires, et notamment sur les seuils et fonctionnalités incluses.
Avis utilisateur sur le web
Pas encore d’avis recueillis concernant cette solution.
Alternatives à myDPO
Note de l'article : Tout savoir sur le logiciel de mise en conformité myDPO
Que pensez-vous de cet article ?
Vous êtes l’éditeur de ce logiciel et souhaiteriez modifier des informations / ajouter des nouveautés ? Contactez-nous
