Privacy Project

ADEQUACY EXPERT

Logiciel Privacy by Design : pilotez la conformité de vos projets métiers

Piloter votre démarche de Privacy by Design ne se résume pas à cocher une case dans un tableur. Le module Privacy project d'Adequacy Expert permet aux DPO et directions juridiques de structurer, suivre et documenter l'intégration de la protection des données dans chaque projet métier. Grâce à des jalons paramétrables, un workflow automatisé d'états et une traçabilité complète, vous répondez sereinement aux exigences d'accountability du RGPD.

Demander une démo

Découvrir les fonctionnalités

Inclus dans l'offre Expert

Jalons et attendus paramétrables

Workflow automatisé d'états

Multi-entités

Pilotage / Projets — Démarche SI

CRM nouvelle génération

Projet SI

J1 Qualification initiale 100% Validé

Fiche de qualification remplie Terminé

Référent DPO désigné Terminé

J2 Inventaire des données 66% En cours

Cartographie des flux de données Terminé

Identification des bases légales En cours

Évaluation de la nécessité AIPD À faire

J3 Analyse d'impact (AIPD) 0% À venir

Ils nous font confiance

Les + du module Privacy Project

Structurez votre démarche Privacy by Design, projet par projet

Accessible depuis le menu Pilotage / Projet de l'offre Expert, cet outil complet permet au DPO de piloter, documenter et démontrer la protection des données au sein de chaque projet métier. Il offre un moyen clé pour en démontrer l'intégration efficace, et ce dès la conception de chaque initiative.

Modélisation des démarches projets

Construisez une démarche Privacy by Design adaptée à chaque typologie de projet — R&D, achat logiciel, nouveau traitement, partenariat. Chaque démarche reflète les enjeux opérationnels de l'activité ciblée.

Jalons et attendus configurables

Chaque démarche est une succession de jalons. Pour chaque jalon, des attendus précis doivent être réalisés et justifiés par les équipes métiers avant de passer à l'étape suivante.

Workflow d'états automatisé

Lorsqu'un attendu passe à "Terminé", les attendus suivants basculent automatiquement de "À faire" à "En cours". Les équipes métiers sont guidées naturellement, sans intervention manuelle du DPO.

Multi-entités et multi-démarches

Déclarez plusieurs modèles de démarche — SI, RH, marketing, partenariats — et mettez-les à disposition d'une ou plusieurs entités de votre organisation.

Pilotage global du DPO

Visualisez l'avancement de l'ensemble des projets en cours sur un tableau de bord centralisé. Identifiez immédiatement les projets en retard ou les attendus non justifiés.

Instanciation des projets

Créez un projet pour chaque initiative métier, associez-lui une démarche paramétrée et désignez les responsables. Chaque projet suit son propre parcours de jalons et d'attendus.

Traçabilité et démonstration

Chaque validation d'attendu est datée et consultable. Démontrez à tout moment — lors d'un audit ou d'un contrôle CNIL — que chaque étape attendue a bien été réalisée.

Justification par les objets Adequacy

Pour valider un attendu, reliez directement un objet existant dans votre espace Adequacy comme preuve de réalisation — sans ressaisie ni pièce jointe externe.

Paramétrage — Modèles de projet

Paramétrez les démarches adaptées à chaque type de projet

La gestion des modèles est accessible depuis le menu Paramètres / Modèles de projet. Vous y définissez, pour chaque type de projet, la succession de jalons et les attendus associés. Ces modèles sont ensuite instanciés pour chaque nouveau projet métier déclaré sur la plateforme.

‍

La flexibilité du paramétrage permet de couvrir des projets aux natures très différentes : projets SI, projets RH, projets marketing, partenariats impliquant des transferts de données, ou encore déploiements de nouveaux outils.

Création et gestion de plusieurs démarches en parallèle

Définition libre des jalons et de leurs attendus réglementaires

Rédaction du contenu attendu et des justifications requises

Affectation fine des modèles à une ou plusieurs entités

Mise à jour des modèles sans impact sur les projets en cours

Paramètres / Modèles de projet

4 démarches configurées

Projet Système d'Information

5 jalons14 attendusToutes entités
Projet RH

4 jalons9 attendusDRH, entités RH
Projet Marketing & Digital

4 jalons11 attendusPôle Marketing
Partenariat & Transferts

3 jalons7 attendusDirection juridique

Suivi — Jalons et attendus

Suivez l'avancement jalon par jalon, attendu par attendu

Pour chaque projet instancié, les utilisateurs métier indiquent l'état de réalisation de chaque attendu et apportent la justification correspondante. Le DPO pilote ainsi en temps réel l'avancement de la démarche pour l'ensemble de son portefeuille de projets.

‍

Le suivi granulaire garantit que rien n'est oublié et que chaque validation repose sur une preuve documentée.

Vue détaillée des jalons et de leurs attendus pour chaque projet

Saisie de l'état de réalisation par les équipes métiers

Champ de justification libre pour documenter chaque attendu

Calcul automatique du taux d'avancement par jalon et par projet

Historique complet des modifications et validations

Pilotage / Projet — Plateforme e-commerce

Jalon 2/4 · 50%

J1 Qualification et périmètre 100% Validé

Description du projet et finalités Terminé

Périmètre des données traitées Terminé

J2 Analyse des risques 50% En cours

Identification des risques vie privée Terminé

Mesures techniques envisagées En cours

Arbitrage AIPD requise / non requise À faire

Validation DPO sur les mesures À faire

J3 Conformité documentaire 0% Verrouillé

Automatisation — Workflow d'états

Automatisez la progression des tâches pour fluidifier le parcours

Le module permet de mettre en place un workflow des états des attendus. Lorsqu'un attendu passe à "Terminé", les attendus suivants passent automatiquement de "À faire" à "En cours".

‍

Cette mécanique fluidifie le suivi et guide naturellement les équipes métiers sans intervention du DPO à chaque étape.

‍

L'administrateur de la plateforme configure ces règles de progression dans le modèle de démarche, sans développement spécifique. Le résultat est un parcours structuré et progressif, cohérent avec la logique de votre organisation.

Règles de transition configurables simplement par l'administrateur

Passage automatique "À faire → En cours" sur déclencheur

Enchaînement logique et ordonné des attendus au sein du jalon

Guidage naturel des équipes métiers sans intervention DPO

Traçabilité complète des transitions automatiques du workflow

Workflow — Jalon 2 : Analyse des risques

Règle active : quand un attendu passe à « Terminé », l'attendu suivant passe automatiquement à « En cours »

Identification des risques vie privée

Justification fournie par M. Bernard le 12 avr. 2025

↓ Déclenche automatiquement →

Mesures techniques envisagées

Passé automatiquement de « À faire » à « En cours »

Transition automatique · 12 avr. 2025, 14:38

↓ Déclenchera automatiquement →

Arbitrage AIPD requise / non requise

Passera à « En cours » dès validation de l'attendu précédent

Validation DPO sur les mesures

En attente de la complétion de l'attendu 3

Contexte réglementaire

Article 25 RGPD : Privacy by Design, une obligation sans mode d'emploi

L'article 25 du RGPD consacre le principe de Privacy by Design (protection des données dès la conception) et de Privacy by Default (protection par défaut). Ces obligations s'imposent à toute organisation qui conçoit ou déploie un produit, un service ou un système traitant des données personnelles.

Pourtant, aucune autorité de contrôle nationale n'a publié de guide opérationnel. Les lignes directrices 4/2019 du Comité Européen de la Protection des Données (CEPD) posent des principes mais n'apportent pas de réponse à la mise en œuvre pratique au sein des organisations.

Résultat : chaque organisation qui a fait l'effort de déployer cette démarche l'a construite sur mesure, avec ses propres outils, ses propres étapes, ses propres méthodes. Privacy Project a été conçu pour s'adapter à n'importe quelle démarche existante : qu'elle soit déjà formalisée ou encore en construction, le module accompagne et structure l'intégration de la protection des données sans imposer de méthode unique.

Art. 25 RGPD

Le responsable du traitement doit mettre en œuvre les mesures techniques et organisationnelles appropriées dès la conception du traitement et par défaut.

Lignes directrices CEPD 4/2019

Le CEPD a publié des lignes directrices sur les articles 25 RGPD, qui précisent les concepts juridiques sans fournir de méthode opérationnelle exploitable par les équipes tech ou produit.

Enjeu de démonstration

L'accountability impose de pouvoir démontrer la conformité. Le module Privacy Project fournit la traçabilité indispensable pour prouver qu'un projet a bien intégré ces principes dès le premier jour.

Accountability — Traçabilité complète

Accountability RGPD : démontrez la conformité de chaque projet

L'une des exigences centrales du RGPD est l'accountability (art. 5.2) : il ne suffit pas d'être conforme, il faut pouvoir le prouver. Privacy Project archive chaque action, chaque validation, chaque transition d'état avec son horodatage et son auteur.

‍

En cas de contrôle CNIL ou d'audit, le DPO peut produire en quelques clics l'historique complet de la démarche Privacy by Design appliquée à chaque projet.

Journal d'audit horodaté pour chaque projet

Enregistrement de l'auteur de chaque validation d'attendu

Conservation centralisée des justifications saisies par les équipes métiers

Historique transparent des transitions automatiques du workflow

Export complet du parcours de conformité par projet

Journal d'audit — Projet SI CRM

Jalon 1 validé par le DPO

14 avr. 2025 · 10:12

S. Martin (DPO) a validé le jalon « Qualification initiale ». Tous les attendus sont à l'état Terminé.

Preuve archivée

Transition automatique (workflow)

12 avr. 2025 · 14:38

Attendu « Mesures techniques » passé à « En cours » suite à la validation de « Identification des risques » par M. Bernard.

Transition automatique tracée

Attendu justifié

12 avr. 2025 · 11:05

M. Bernard a complété l'attendu « Identification des risques vie privée » avec justification documentée.

Justification enregistrée

Projet instancié

02 avr. 2025 · 09:20

Création du projet « CRM nouvelle génération » par T. Leclerc. Démarche associée : Projet SI (5 jalons, 14 attendus).

Questions fréquentes

FAQ - Privacy by Design et logiciel de pilotage

Qu'est-ce que la Privacy by Design et pourquoi est-ce une obligation RGPD ?

La Privacy by Design (protection des données dès la conception) est un principe consacré par l'article 25 du RGPD. Il impose aux responsables de traitement d'intégrer la protection des données personnelles dès la phase de conception de tout nouveau produit, service ou système, et non a posteriori. Cette obligation s'applique à tous les projets susceptibles de traiter des données personnelles. Elle est complétée par le principe de Privacy by Default (protection par défaut), qui exige que seules les données strictement nécessaires au projet soient traitées par défaut.

Comment fonctionne le module Privacy Project dans Adequacy ?

Le module est accessible depuis le menu Pilotage / Projet. L'administrateur de la plateforme configure au préalable des modèles de démarche depuis Paramètres / Modèles de projet : chaque modèle est une succession de jalons, chaque jalon comportant des attendus à réaliser et à justifier. Ces modèles sont ensuite associés aux entités concernées. Les équipes métiers instancient un projet, le DPO pilote l'avancement jalon par jalon et valide les étapes franchies.

À quel plan Adequacy appartient le module Privacy Project ?

Privacy project est intégré dans l'offre Adequacy Expert. Si vous disposez déjà d'un compte Adequacy Expert, le module est sur la partie Pilotage de votre espace. Si vous n'êtes pas encore client, demandez une démonstration pour évaluer l'offre Expert dans son ensemble.

Peut-on adapter les démarches à différents types de projets ?

Oui, c'est précisément l'un des points forts du module. Vous pouvez déclarer plusieurs démarches distinctes et sur mesure (projet SI, projet RH, projet marketing, partenariat impliquant des transferts de données, etc.). Chaque démarche peut être affectée à une ou plusieurs entités spécifiques de votre organisation afin de coller parfaitement à la réalité du terrain et à vos processus internes.

Comment fonctionne le workflow d'états des attendus ?

Le workflow d'états permet d'automatiser la progression des attendus dans une démarche. Par exemple, lorsqu'un attendu passe à l'état « Terminé », les attendus ultérieurs passent automatiquement de l'état « À faire » à « En cours ». Ces règles de transition sont configurées par l'administrateur dans le modèle de démarche. Elles guident naturellement les équipes métiers dans la réalisation du parcours sans qu'une intervention manuelle du DPO soit nécessaire à chaque étape. Chaque transition automatique est tracée dans le journal d'audit.

Comment ce module aide-t-il à répondre à l'accountability du RGPD ?

Le principe d'accountability (art. 5.2 RGPD) vous oblige à documenter et prouver votre conformité et le respect du RGPD. Le module Privacy Project crée une une piste d'audit complète pour chaque projet : attendu validé, justification saisie, chaque transition de workflow est archivée avec sa date et l'identité de l'auteur. En cas de contrôle de la CNIL ou d'audit, le DPO dispose instantanément des preuves requises, prouvant que chaque projet a bien suivi la démarche Privacy by Design (art. 25 RGPD) définie par l'organisation.

Prêt à intégrer la Privacy by Design dans vos projets ?

Privacy Project est connecté nativement à l'ensemble de votre espace Adequacy Expert. Registre des traitements, analyses d'impact, gestion des droits : tout est connecté pour un pilotage collaboratif à 360° de votre conformité RGPD.