La mise en conformité des entreprises au Règlement Général de Protection des Données (RGPD) a donné lieu à l’apparition de nombreuses solutions logicielles. Selon quels critères choisir son outil RGPD ? Quelles sont les grandes fonctionnalités proposées ?
Un projet RGPD nécessite la production et la centralisation de nombreux documents qui doivent être maintenus et actualisés de façon pérenne et continue. Ces outils aident à la formalisation des documents requis et permettent un suivi et une sécurisation de toutes modifications de ces documents. Par ailleurs, ils proposent généralement des fonctions de gestion de projet adaptées au cas spécifique de projet RGPD.
Certains vont plus loin et automatisent une partie des contrôles nécessaires comme la collecte des consentements ou le mapping des données collectées ou encore la gestion d’un portail dédié aux consentements et à la portabilité des données personnelles.
RGPD : des outils d'origine diverse
Les éditeurs de ces outils se multiplient, ce qui offre un large choix, de la solution reconnue et à résonnance internationale comme TrustArc (anciennement TRUSTe) à la jeune start-up comme Privitar. Mais on trouve aussi des acteurs français comme la société PrivaCil-DPMS ou le groupe ActeCil. La majorité des outils fonctionne en mode SaaS. ActeCil propose néanmoins l’installation de son logiciel sur les serveurs de l’entreprise cliente.
Les solutions proposées peuvent être dédiées à tout ou partie des besoins liés à la mise en conformité RGPD. Nous avons retenu les principaux besoins fonctionnels suivants :
*Gain : évalué à partir du temps nécessaire à la mise en place de la fonction et de la difficulté à la traiter sans outil dédié
Keley-Data a lancé une étude comparative des différentes solutions existantes à ce jour (de nouvelles apparaissent encore…). En préambule de cette étude, nous vous livrons les 6 critères qui nous ont paru les plus différenciants, en dehors du prix évidemment :
