A l’approche de l’entrée en vigueur du RGPD, le Cabinet Haas Avocats a automatisé la gestion de son registre des traitements. Les objectifs ? L’utiliser en interne et le proposer à ses clients pour sécuriser leurs processus et les certifier conformes au RGPD.
Le Cabinet Haas Avocats s’est construit autour d’une expérience professionnelle de 20 ans en droit de la propriété intellectuelle, des nouvelles technologies et de la communication. Fort de son expertise RGPD (Gérard Haas, Avocat à la Cour et fondateur du cabinet, est l’auteur de trois ouvrages sur le sujet), Haas Avocats propose, depuis novembre 2017, l’outil Legal Fab, permettant d’automatiser le registre de traitement des données, développé grâce à la solution de DAMAaaS.
« Le RGPD (Règlement général sur la protection des données) sera appliqué en 2018. Il s’agit de créer un cadre renforcé et harmonisé de la protection des données tenant compte des récentes évolutions technologiques et des défis qui les accompagnent. Pour cela, toutes les organisations qui gèrent des données personnelles doivent, entre autres, tenir un registre de leurs activités de traitement », Florian Perretin, Juriste au sein du cabinet. « C’est pour répondre aux obligations de l’article 30 du RGPD que nous souhaitions développer un outil. Jusqu’en novembre 2017, nous tenions notre registre des traitements dans un document Word, mais nous souhaitions utiliser une solution nous permettant d’être plus productif et de pouvoir échanger facilement entre nous« , précise-t-il.
Un développement rapide
Comment s’est automatisée la tenue de ce registre des traitements ? Gérard Haas explique : « Nous avons d’abord sondé le marché, mais les solutions ne correspondaient pas à nos besoins. En effet, nous souhaitions un outil agile, intuitif et s’adaptant à nos contraintes. » C’est en rencontrant DAMAaaS (la solution est éditée par la société Inagua) que le déclic a lieu. « Après avoir échangé avec eux, nous nous sommes rendus compte que toutes nos idées, toutes les règles que nous utilisions pouvaient être transformées en solution informatique. C’est comme cela que nous avons décidé de créer notre propre outil (Legal Fab), constitué de plusieurs applications DAMAaaS. » Il y a d’une part le référentiel où le cabinet crée des fichiers de traitement types « mis à jour suivant les nouvelles réglementations ou les évolutions de la CNIL« , précise Florian Perretin. D’autre part, la partie “registre des traitements”, « qui est le catalogue répertoriant tous les traitements effectués par nos clients. Ainsi, une fois que les traitements sont renseignés dans l’outil (via des formulaires), nous pouvons les qualifier et les comparer avec le référentiel légal que nous avons constitué afin de corriger les éventuels écarts constatés. » Le cabinet assure que le développement de l’outil a été très rapide, sans besoin de connaissances approfondies en codage informatique.
Outre une utilisation en interne, le cabinet a décidé de proposer cette solution DAMAaaS en marque blanche. Et l’outil a rencontré un certain succès se félicite Gérard Haas. « En effet, nombre de nos clients ont vu en Legal Fab un outil tout-en-un, labellisé CNIL, répondant à toutes les exigences du RGPD et offrant une traçabilité dans le temps. De plus, le fait qu’elle soit développée par des avocats les rassure quant à la conformité RGPD. »
Auteur : Pierre Saire
