Le logiciel que nous utilisons dans cette démo est Legiscope
Depuis l’entrée en application du Règlement Général sur la Protection des Données (RGPD) en 2018, les entreprises ont dû s’adapter pour assurer leur conformité. Cela implique notamment la tenue d’un registre des traitements, la rédaction de fiches détaillées pour chaque traitement et la vérification de la conformité des sous-traitants. Des tâches chronophages et complexes qui mobilisent des ressources importantes. Mais l’arrivée de l’intelligence artificielle (IA) est en train de changer la donne, en automatisant une grande partie du travail de conformité.
1. Création automatisée du registre des traitements
La création du registre des traitements est l’une des obligations phares du RGPD. Chaque entreprise doit recenser l’ensemble des traitements de données personnelles qu’elle met en œuvre et tenir à jour un registre détaillé. Jusqu’à présent, cela nécessitait plusieurs semaines de travail d’un consultant spécialisé pour auditer les différents services, identifier les traitements et rédiger les fiches registres associées. Un travail long et coûteux. Mais désormais, grâce à l’IA, il est possible de générer automatiquement un registre complet en quelques minutes. Il suffit de renseigner les informations sur l’entreprise comme le nombre d’employés ou les principaux logiciels utilisés. L’IA va alors analyser ces données, identifier les traitements standards et spécifiques à l’entreprise et générer toutes les fiches registres détaillées. Un gain de temps et d’argent considérable qui permet aux entreprises d’être rapidement en conformité sur ce point.
2. Rédaction assistée des fiches registres
Même avec un registre généré automatiquement, il est parfois nécessaire de créer des fiches registres sur-mesure pour certains traitements spécifiques. Là encore, l’IA peut apporter une aide précieuse. Des outils proposent désormais une assistance à la rédaction de fiches registres. En quelques clics, ils génèrent une fiche complète incluant les finalités du traitement, les catégories de données concernées, les durées de conservation, les mesures de sécurité, etc.
Il est toujours possible d’adapter ces fiches pour ajouter ou adapter des finalités spécifiques. Mais cela représente un gain de temps significatif par rapport à une rédaction manuelle. Les délégués à la protection des données (DPO) peuvent ainsi consacrer leur énergie à des tâches à plus forte valeur ajoutée.
3. Analyse automatisée de la conformité des sous-traitants
Le RGPD impose de nombreuses obligations aux responsables de traitement dans le choix de leurs sous-traitants. Ils doivent s’assurer que ceux-ci présentent des garanties suffisantes pour assurer la protection de ces données personnelles dont ils vont opérer le traitement. Cela passe notamment par la vérification de l’existence de clauses contractuelles conformes aux exigences de l’article 28 du RGPD.
Mais éplucher un à un les contrats et conditions générales des sous-traitants est un travail de longue haleine. Certains DPO y consacrent plusieurs centaines d’heures par an. Fort heureusement, l’IA là encore peut faire des merveilles. De nouveaux outils permettent d’analyser automatiquement les documents contractuels pour vérifier leur conformité. Il suffit de copier-coller le contrat ou les conditions générales dans l’outil, et en quelques minutes une analyse détaillée est générée pointant les forces et faiblesses du document au regard du RGPD.
Les entreprises peuvent ainsi rapidement identifier les sous-traitants à risque et engager des actions pour mettre le contrat en conformité ou changer de prestataire. Une avancée majeure quand on sait que le recours à des sous-traitants non conformes est l’une des principales causes de sanctions de la CNIL.
Conclusion
L’intelligence artificielle est en train de révolutionner la pratique de la conformité au RGPD. En automatisant les tâches les plus chronophages et laborieuses comme la tenue du registre, la rédaction des fiches registres ou l’analyse des contrats des sous-traitants, elle fait gagner un temps précieux aux entreprises et aux DPO. Ceux-ci peuvent ainsi se concentrer sur des tâches à plus forte valeur ajoutée comme l’analyse des risques, la gestion des demandes des personnes concernées ou la sensibilisation des collaborateurs. En déchargeant les personnes en charge de la conformité RGPD des tâches les plus fastidieuses, l’IA permet aux professionnels de la conformité d’être plus efficaces et de se concentrer sur l’essentiel. Une avancée majeure qui profitera à la fois aux entreprises et aux personnes dont les données sont traitées. L’IA se met ainsi au service d’une meilleure protection des données personnelles.
