Pour accompagner les entreprises sur les sujets relatifs à la protection des données et à la conformité au RGPD, Infhotep propose à ses clients la solution Adequacy. Anne-Angélique de Tourtier, Customer Experience Officer chez Adequacy, nous présente cette solution et ses principaux avantages
Quelques mots pour nous présenter Infhotep et Adequacy ?
Infhotep est une société de conseil créée en 2003 et spécialisée dans les systèmes d’informations avec un focus sur la gestion du patrimoine de la donnée. En 2016, avec l’émergence du RGPD, les équipes d’Infhotep ont mis au point une boîte à outils pour pouvoir mener à bien leurs premières missions autour de la protection des données et de la mise en conformité au RGPD. Plébiscitée par nos clients, cette boîte à outils est devenue Adequacy, une solution logicielle qui a été créée avec et au service des métiers qui l’utilisent au quotidien.
Aujourd’hui à qui s’adresse Adequacy et à quelles problématiques permet-elle de répondre ?
Toutes les entreprises, quelle que soit leur taille, ainsi que les organisations publiques peuvent utiliser Adequacy. Plus particulièrement, elle permet de répondre aux besoins spécifiques de trois métiers :
- Le DPO qui a un enjeu de conformité dans son organisation qu’elle soit publique ou privée : il va pouvoir utiliser toutes les fonctionnalités récurrentes dans le cadre de la protection des données et de la conformité au RGPD. Il pourra par exemple tenir et automatiser le registre des traitements, les analyses d’impact relatives à la vie privée (AIPD/PIA), le journal des exercices des droits ou encore des tableaux de bord et bilan ;
- Le directeur juridique qui a un enjeu d’audit des contrats, de cartographie des sous-traitants et de recensement des potentiels transferts hors UE : il va retrouver dans Adequacy des fonctionnalités pour l’accompagner dans la revue de contrats, la rédaction de clauses contractuelles, notamment de sous-traitance, mais aussi pour réaliser des audits ou des auto-évaluations afin de faire un état de lieu « conformité » de l’organisation… ;
- Le DSI qui a un enjeu de sécurité : il va avoir accès à des fonctionnalités spécifiques de cartographie applicative, de recensement et de mesure de sécurité et des risques. Il va ainsi pouvoir mener des audits de sécurité sur les outils et applications utilisés dans l’organisation, et plus globalement piloter la sécurité du SI.
Pouvez-vous également nous donner des exemples concrets relatifs à son utilisation ?
Concernant l’activité de revue de contrat, une tâche stratégique mais chronophage, la direction juridique va pouvoir lancer, grâce à Adequacy, des campagnes d’audit de ses sous-traitants pour vérifier le respect des exigences RGPD. La solution inclut aussi des modèles de clauses intégrées, automatiques, contextuelles et reliées au registre. Sur le sujet critique du transfert de données hors de l’Union européenne, l’utilisateur va pouvoir vérifier et suivre la conformité de ces transferts grâce à un système de signalement et de gestion du du risque.
Au niveau de la DSI, on peut citer le module d’analyse d’impact, directement connecté au registre, qui intègre des aides contextuelles pour l’explication des termes de la méthodologie et des termes définis, des questions pour guider l’utilisateur, des modèles réplicables et des scénarios de menaces. Ce module est, par ailleurs, un des principaux vecteurs de différenciation de notre solution sur le marché !
Pourquoi est-ce pertinent pour une entreprise et plus particulièrement pour une direction juridique de se doter d’un outil comme Adequacy ?
Sur le plan opérationnel, Adequacy permet un gain de temps de 50 % sur les registres grâce aux modèles réplicables et de 75 % sur l’analyse d’impact. Au-delà, cette solution permet de centraliser dans le temps tous les éléments nécessaires à structurer la démarche de conformité des organisations et à prioriser les chantiers. Simple, sécurisée et connectée, elle s’adapte au système d’information de chaque entreprise ou organisation. 100 % développée en interne et hébergée en France, c’est aussi une solution souveraine. Enfin, nos Customer Success Managers qui accompagnent nos clients ont tous un profil de juriste et sont DPO certifiés auprès de l’Afnor.