La CNPD, en collaboration avec la Luxembourg House of Cybersecurity et le National Cybersecurity Competence Center (ci-après le « LHC-NC3 »), a lancé aujourd’hui DAAZ, un outil d’aide à la mise en conformité au RGPD qui répond aux défis des start-ups et des petites et moyennes entreprises établies sur le territoire du Grand-Duché de Luxembourg (ci-après les « PME ») dans le cadre de la mise en conformité au RGPD (« Règlement général sur la protection des données »).
Sélectionné dans un appel à projet compétitif de la Commission européenne, DAAZ, acronyme de « Data Accountability from A to Zen », a été cofinancé par l’Union européenne dans le cadre du projet ALTO (« dAta Protection compLiance supporT tOolkit »). DAAZ fournit aux acteurs de l’économie nationale un outil en ligne simple, intuitif et gratuit permettant à ces derniers d’intégrer leurs obligations RGPD en tant que responsables de traitement ou de sous-traitants dans le cadre de leur activité. Ils sont accompagnés dans l’évaluation, le renforcement ainsi que le maintien de leur mise en conformité au RGPD, améliorant ainsi leur transparence et consolidant la confiance des consommateurs.
Le lancement de DAAZ répond aux défis en matière de protection des données personnelles auxquels font face les PME notamment, qui sont souvent désavantagées par rapport aux grandes structures en termes de ressources et d’expertise. S’y ajoute le fait que ces acteurs opèrent dans un environnement économique complexe, marqué notamment par la numérisation de tous les secteurs de la société, la percée de l’intelligence artificielle et un cadre légal en pleine évolution.
La création de la plateforme s’est faite en deux phases. Pour cerner les besoins des PME, la CNPD a d’abord récolté les avis et commentaires de 215 entrepreneurs au moyen d'un questionnaire soumis en ligne.
« Pour nous, il était crucial de centrer DAAZ sur l’expérience de l’utilisateur », dit Jérôme Commodi, juriste à la CNPD et coordinateur de projet. « Pour cela, après avoir déterminé les besoins des utilisateurs, l’équipe de projet a appliqué la méthode du « story learning » et du « learning by doing » pour assurer une immersion optimale et un engagement maximum des utilisateurs. L’enjeu principal était de rendre la protection des données personnelles accessible dans un langage non juridique et de créer un outil à même de captiver l’intérêt des PME ».
La deuxième phase a consisté à développer la plateforme, l’éprouver avec l’aide de PME et l’optimiser. Les contributions des experts du LHC-NC3 se sont avérées indispensables pour la partie technique d'autant plus que la National Cybersecurity Competence Center (NC3) possède une solide expérience de la sensibilisation des PME en matière de sécurité informatique et de respect de la vie privée, au travers de ses outils « Fit4Cybersecurity » et « Fit4Privacy ».
« C’est un outil très ludique qui tire profit des avantages de la gamification », dit Pascal Steichen, CEO de la Luxembourg House of Cybersecurity. « Nous avons créé une plateforme qui est intuitive, didactique et abordable pour tous ».
DAAZ, accessible depuis le nom de domaine www.daaz-gdpr.lu a vocation à soutenir l'engagement des citoyens, l'égalité parmi les membres de la société et la mise en œuvre des droits et des valeurs de l'UE. Actuellement disponible en français, des versions allemande et anglais de l’outil seront mis à disposition prochainement.
Pour toute question supplémentaire ou des demandes d’entretien, n'hésitez pas à nous contacter.