Solutions de mise et maintien en conformité au RGPD : notre comparatif

Les solutions RGPD, aujourd’hui nombreuses et couvrant un large spectre de fonctionnalités (présentées dans l’article précédent), ont l’ambition d’appuyer les entreprises dans leur conformité au RGPD.

Notre étude vise à analyser de manière approfondie ces différentes solutions. Compte tenu du nombre important d’outils recensés, un périmètre restreint d’outils a été établi afin de pouvoir les comparer.

Pour ce faire, notre étude s’est concentrée sur les fonctionnalités que nous avons jugées essentielles à la mise en conformité : tableau de bord, gouvernance et suivi de la conformité ; cartographie des DCP ; formalisation, gestion, suivi des PIA ; registre des traitements. En effet, elles correspondent directement à des exigences spécifiques du RGPD et ont été privilégiées. L’existence de fonctionnalités telles que la mise à disposition d’une plateforme d’e-learning ou d’un bandeau de paramétrage des cookies a aussi, dans une moindre mesure, été prise en considération.

Sur la base d’une pondération établie à partir de ces niveaux de priorité, les outils ont été classés et 12 d’entre eux ont été retenus pour notre comparatif.

Les éditeurs des outils sélectionnés ont accepté de nous faire une démonstration de leur outil dans le cadre d’entretiens d’une à deux heures. Sur ces 12 outils, 8 ont accepté de nous fournir un compte de démonstration nous permettant d’affiner notre analyse en testant leur solution sur une période de 2 à 8 semaines.

Le tableau ci-dessous recense les catégories de fonctionnalités proposées par chaque solution.

Comparatif des solutions sélectionnées

Les fonctionnalités des solutions retenues dans notre périmètre ont été analysées et comparées. Des comparatifs de l’évaluation de la qualité des fonctionnalités par rapport au nombre de fonctionnalités proposées, de la valeur ajoutée de chaque outil (notion qui sera détaillée dans un prochain article) et du niveau de qualité de chaque fonctionnalité ont été établis. Cette analyse vise ainsi à éclairer la décision d’opter, en fonction du contexte de son organisation, pour l’une ou l’autre de ces solutions.

Évaluation du niveau d’approfondissement des fonctionnalités des outils

Les solutions analysées proposent un nombre plus ou moins important de fonctionnalités. Ces différentes fonctionnalités sont traitées par les outils à des niveaux divers.

Le diagramme ci-dessous confronte le nombre de fonctionnalités proposées par les outils à leur évaluation globale. Cette note globale est obtenue en tenant compte de l’existence d’attributs prédéfinis pour chaque fonctionnalité.

Cela permet ainsi de mesure le niveau de spécialisation des outils.

Comparaison des outils par catégorie de fonctionnalités

Les fonctionnalités proposées par les solutions sont évaluées sur la base du remplissage de critères ou la présence d’attributs que nous avons définis. Le tableau ci-après présente notre évaluation des différentes catégories de fonctionnalités proposées par les solutions.

Evaluation des catégories de fonctionnalités

Apport des outils dans les différents aspects de la conformité

Les étapes de la mise et du maintien de la conformité ne sont pas toutes couvertes de la même façon au sein des différentes solutions. L’intérêt d’une solution peut en effet varier en fonction du niveau de maturité de l’organisation, mais aussi de ses objectifs.

Le tableau présente ainsi les apports des outils dans les différents aspects de la conformité en fonction des objectifs des entreprises.

A la lecture de ce tableau, on constate que l’intégration d’un large panel de fonctionnalités n’implique pas nécessairement un moindre niveau de qualité de ces dernières. L’apport des outils dans les différentes phases d’un projet de mise en conformité est, paradoxalement, souvent fonction de la variété des fonctionnalités qu’ils proposent.

Une fois les différents outils passés au crible, il reste à évaluer de quelle manière ils peuvent concrètement contribuer, et à quel prix, à la réussite d’un projet de mise ou de maintien en conformité au RGPD.

Retrouvez le premier article de la série: Panorama du marché