Data Legal Drive propose désormais son Assistant IA ! Pour en savoir plus, c'est par ici.
L’Assistant IA ? Mais de quoi s’agit-il ?
Tout est dans le titre ! L’Assistant IA de DLD, c’est un peu comme un(e) spécialiste de la protection des données qui est là pour vous accompagner au quotidien dans votre usage de DLD et votre démarche de conformité au RGPD.
Plus concrètement, l’Assistant IA est un ensemble de fonctionnalités du logiciel DLD RGPD qui reposent sur des technologies d’IA afin de vous permettre de faire plus de choses, plus rapidement et plus efficacement.
Par exemple, cet Assistant IA vous permet notamment de :
- Créer une fiche de traitement via une description courte et rapide appelée « un prompt » ;
Un "prompt" est essentiellement une instruction que vous donnez à l’assistant IA pour qu'il puisse vous donner une réponse. Plus votre prompt est clair, plus la réponse sera complète et précise. C'est comme demander à un assistant virtuel ce que vous voulez savoir.
- Générer automatiquement une mention d’information relative à votre traitement ;
- Générer une synthèse de la fiche de traitement ;
- Générer une analyse des risques liés au traitement, ainsi que des recommandations sur sa mise en conformité.
Ces fonctionnalités sont facultatives. Vous pouvez évidemment continuer d’utiliser les fonctionnalités standards de Data Legal Drive.
Comment l’Assistant IA de DLD fonctionne ?
Création d’un traitement depuis un prompt :
C’est très simple ! A partir d’un prompt décrivant brièvement un processus traitant des données personnelles, Data Legal Drive vous propose un traitement prérempli qui regroupe les éléments essentiels de votre fiche de traitement :
- Les services et personnes en charge du traitement ;
- Les finalités du traitement, et une description détaillée des modalités du traitement ;
- La ou les base(s) légale(s) ;
- Les catégories de données traitées et leurs typologies de données associées ;
- Les droits des personnes applicables, les moyens d’informations et les canaux d’exercice des droits ;
- Les destinataires internes et externes (sous-traitants, …) ;
- Les mesures de sécurité ;
- Les supports de données applicatifs (logiciels, …) et matériels (serveurs, …) ;
- Des recommandations d’encadrement.
Ces informations sont suggérées sur la base des éléments déjà renseignés sur les traitements ou dans les référentiels, ainsi que d’informations obtenues depuis des sources externes (par exemple, le site internet de la CNIL).
Depuis ces informations suggérées, vous pouvez en un clic :
- Les intégrer à vos référentiels Logiciels, Tiers, Services, Matériels, Données, etc… ;
- Créer une fiche de traitement complète et conforme avec l’article 30 du RGPD.
Même si cette fonctionnalité est très efficace et que nos utilisateurs en sont déjà adeptes, on vous recommande de vérifier les informations fournies. Cela vous permettra d’en assurer la pertinence avant de les ajouter à vos référentiels et vos traitements.
Génération d’une mention d’information :
Depuis une fiche de traitement, vous pouvez maintenant, en un clic, générer une mention d’information… prête à l’emploi !
Plus besoin de rédiger sa mention à la main, d’en faire des templates à n’en plus finir, et à adapter à chaque contexte et chaque nouveau traitement.
La génération constitue une mention d’information selon un format conforme à l’article 13 du RGPD, avec toutes les informations nécessaires qui apparaissent dans votre fiche de traitement.
Prochaine étape : la copier au format texte ou PDF pour la mettre à disposition des personnes concernées.
Petit bonus pour votre accountability, un bouton vous permet de l’attacher en pièce jointe à votre traitement.
Cette fonctionnalité devient vite indispensable ! Mais pensez à revoir la mention avant de la publier pour vous assurer qu’elle contient les messages que vous souhaitez passer.
Génération d’une analyse de risque :
Toujours depuis une fiche de traitement, et toujours en un clic, générez une analyse des risques du traitement auxquels sont associées des recommandations métiers.
Cette fonctionnalité vous offre un résumé des risques identifiés (usage de données sensibles, transferts hors UE, critères de risques AIPD, etc.) ainsi que des suggestions d’actions afin de mettre son traitement en conformité.
Le résultat généré peut être ensuite réutilisé pour travailler les éléments identifiés avec les équipes métiers.
Aussi utile soit-elle, cette fonctionnalité ne remplacera pas votre expertise dans l’analyse d’un traitement et de sa mise en conformité ! N’hésitez donc pas à utiliser la fonctionnalité de gestion des risques du module Traitements et de construire votre propre plan d’action associé.
Qu’est-ce que l’Assistant IA apporte ?
Les bénéfices de l’Assistant IA sont nombreux.
- De l’accessibilité et de la simplicité : Chaque évolution apportée par DLD vise à satisfaire ces deux principes.
Les fonctionnalités de l’Assistant IA n’y dérogent pas puisqu’elles permettent aux utilisateurs les plus expérimentés d’aller plus loin et plus vite, mais également aux moins avertis d’intervenir dans la conformité de manière aisée.
La création d’un traitement via un prompt par exemple, est à la portée de tous et notamment des équipes métiers/opérationnelles qui peuvent être moins à l’aise avec la conformité au RGPD, mais qui connaissent par cœur leurs processus métiers !
- Un gain de temps évident : La création d’un traitement, la rédaction de mentions d’informations ou encore l’analyse de risque sont des tâches qui peuvent être chronophages.
L’Assistant IA, sans le faire à votre place, vous fait naturellement gagner du temps en vous mâchant le travail : plutôt que de construire, on laisse faire l’Assistant IA, puis on vérifie, on pilote, on ajuste.
- Une conformité préservée : Data Legal Drive vous fait bénéficier de toute son expertise en matière de protection des données. C’est pourquoi chaque fonctionnalité est prévue pour vous permettre de tendre vers un niveau de conformité maximum.
L’Assistant IA suit cette tendance, en proposant des suggestions qui sont prévues pour respecter les exigences de la règlementation.
Ainsi la création d’un traitement via un prompt vous permettra d’atteindre les 100% de complétion en mode article 30.
De la même manière, la génération de mention d’informations est évidemment construite selon les exigences de l’article 13 du RGPD.
- De l’accompagnement : En plus d’un niveau de conformité assuré, l’Assistant IA peut vous apporter de précieux conseils dans la création des traitements comme des éléments quant aux durées de conservation recommandées ou encore des suggestions d’actions de remédiations en fonction des risques identifiés dans vos traitements.
Toujours utile d’avoir des rappels !
Comment optimiser son prompt ?
L’idée derrière le prompt, c’est d’obtenir la meilleure réponse possible avec un minimum d’information fournies.
Par exemple, si je réalise une fiche de traitement concernant le recrutement de candidats, je peux renseigner le prompt suivant : « Traitement de recrutement externe ».
Toute la puissance de l’Assistant IA se met alors en marche, et sur cette base, vous propose des éléments pour compléter votre fiche de traitement.
Mais il y a moyen d’optimiser son prompt pour obtenir un résultat le plus complet et pertinent possible :
- En étant concret : Pas de besoin de faire de la littérature ! Le but est de gagner du temps et de bénéficier de la puissance de l’IA. Allez donc droit au but.
On oublie le « Le traitement que je souhaite décrire est relatif à un processus qu’on nomme en interne… », et on adopte le « Recrutement externe via le logiciel XYZ ».
- En étant structuré : On gagne à être concis. D’ailleurs, des prompts trop longs peuvent être contre-productifs. Pour autant, il faut organiser le prompt de manière logique et structurée ce qui vous assurera de meilleurs résultats.
Vous pouvez par exemple, indiquer l’objectif du traitement « Gestion des candidatures », puis ajouter des éléments spécifiques pour compléter : « via le logiciel XYZ », « sur la base du consentement », etc.
- En étant précis : Plus votre prompt est précis, et plus les éléments suggérés seront qualitatifs et nombreux. N’hésitez donc pas à en dire le maximum sur votre traitement, par exemple en ajoutant les données traitées, et les éventuels destinataires :
« Recrutement externe de candidats par le département RH via le logiciel XYZ. Les données collectées sont des données qui permettent d’identifier les candidats et d’évaluer leur candidature. Elles sont conservées le temps de la candidature. Seules les équipes RH ainsi que les managers concernés peuvent y accéder ».
Est-ce sécurisé et confidentiel ?
Evidemment. Chez Data Legal Drive, l’innovation (et ici l’Assistant IA) rime avec responsabilité, sécurité et confidentialité.
Soyez donc rassurés :
- On héberge en France ! Notre Assistant IA utilise le système d’IA GPT 4, fourni par OpenAi et hebergé sur Azure, en France.
- L’entrainement, c’est nous ! L’Assistant IA a été entrainé (et continue de l’être) par nos équipes de R&D et nos experts métiers avec des données fictives. En aucun cas les informations renseignées par votre usage ne sont (ou seront) utilisées pour entrainer le système d’IA ou pour améliorer les modèles d’IA d’OpenAI.
- La confidentialité, toujours. Les informations que vous renseignez dans DLD ne sont accessibles que par vous. Aucune autre organisation utilisatrice de DLD n’y a accès.
Il en est donc de même pour les informations que vous fournissez à l’Assistant IA, ou celles qu’il vous propose.
D’ailleurs, OpenAI n’a pas non plus accès aux informations renseignées ! Pour en savoir plus, c’est ici.
Comment suggérer des évolutions futures ?
Nos équipes R&D et nos experts en protection des données fourmillent d’idées de nouvelles fonctionnalités basées sur notre assistant d’IA et nombreuses sont celles qui verront prochainement le jour.
Si vous aussi avez de superbes idées, des suggestions d’amélioration ou d’évolution, n’hésitez pas à nous en faire part ici !