Le bureau d'avocats international DLA Piper a été récompensé, il y a quelques jours, dans le cadre des Financial Times Legal Innovation Awards. Son outil 'Notify' s'est vu attribuer le troisième prix récompensant le nouveau produit le plus innovant sur le marché. Un bien bel incitant pour le bureau bruxellois qui en a assuré le développement. "Il y a quelques mois, nous avons mis au point ce produit avec quelques avocats du bureau bruxellois, afin d'aider les entreprises aux prises avec des incidents de données. L'outil, baptisé 'Notify', repose sur la réglementation GDPR et sur les directives de la cyber-agence européenne ENISA notamment", explique le professeur Patrick Van Eecke, partner & co-chair du Data Privacy & Security Group chez DLA Piper.

L'outil a été conçu pour aider les entreprises à évaluer le degré de gravité des incidents de données. Et ce n'est pas anodin dans la mesure où depuis l'introduction de la loi européenne sur la protection des données, le fameux General Data Protection Regulation (GDPR), connu en français sous l'appellation 'Règlement général sur la protection des données', ces incidents peuvent coûter pas mal d'argent aux entreprises. Chaque organisation doit pouvoir démontrer quelles données personnelles elle collecte, utilise et sécurise. Et dans le cas d'une fuite de données, il convient de le mentionner dans les 72 heures qui suivent. Au cours de la première année suivant l'introduction du GDPR, 645 fuites de données ont été rapportées à l'Autorité de protection des données belge. En guise de comparaison, il y en a eu 15.400 aux Pays-Bas durant la même période, et 12.600 en Allemagne.

En tout, 91 amendes liées au GDPR ont été infligées à des organisations qui n'étaient pas en ordre. C'est Google qui a fait l'objet de la plus lourde amende: 50 millions d'euros. Etait-ce suite à une piètre estimation de sa part, ou bien à de la mauvaise volonté ou encore par pure ignorance? Quoi qu'il en soit, le GDPR est aussi un véritable embrouillamini. L'appli Notify de DLA Piper est précisément une sorte d'outil d'évaluation destiné à aider les entreprises à ne pas prendre des décisions à la va-vite lors d'un incident, mais au lieu de cela à effectuer un calcul de risque au moyen d'un algorithme. A la base de ce dernier, on trouve les règles officielles du GDPR, de l'European Network Information Security Agency (ENISA) et de l'European Data Protection Board. L'outil contraint aussi les organisations à parcourir une check-list de questions dans le but de réaliser une approche consistante de l'incident. DLA Piper se targue du fait que la gravité d'un tel incident peut être cartographiée ainsi en moins d'une heure. Pour Patrick Van Eecke, il s'agit là d'une preuve qu'un bureau d'avocats distille non seulement des conseils sur papier, mais est aussi à même de fournir vraiment une valeur ajoutée grâce à des outils novateurs.

Mise en conformité GDPR dans une appli

DLA Piper n'est pas le seul de cet avis. Le bureau d'avocats indépendant belge Altius, qui regroupe 65 avocats environ, mise également sur la numérisation, plus précisément axée sur le GDPR. Conjointement avec la jeune entreprise 'legal tech' LeyQi, Altius propose, tout comme DLA Piper, une appli GDPR. LeyQi commercialise aussi son appli à d'autres professionnels en protection de données. L'appli aide à gérer de manière plus efficience les processus de mise en conformité GDPR. "Le règlement GDPR particulièrement complexe et exigeant reste une importante source de préoccupations pour beaucoup d'entreprises. Le devoir de documentation ("accountability") imposé aux entreprises est un défi à relever. L'appli de mise en conformité GDPR développée conjointement avec LeyQi doit supporter le travail des professionnels en protection des données et le rendre plus efficient", affirme Gerrit Vandendriessche, associé chez Altius. L'appli se compose de questionnaires intelligents, qui permettent aux fournisseurs de services juridiques de travailler de façon à la fois plus rapide et plus efficiente à la documentation, à l'évaluation et au rapportage de la mise en conformité GDPR. Pour les avocats et les autres professionnels de la protection des données, c'était là que le bât blessait souvent, selon Altius.

L'appli est du reste conçue pour qu'elle puisse à l'avenir éventuellement aussi être liée à la chaîne de blocs. L'appli GDPR est une première étape concrète, mais Altius entend proposer d'autres solutions 'legal tech' encore pour d'autres pratiques juridiques. Le bureau envisage ainsi par exemple des solutions en matière de droit contractuel et de mise en conformité, par lesquelles des contrats pourraient être automatiquement générés sur base de l'intelligence artificielle et/ou de la chaîne de blocs. Il est manifeste que ces solutions, le bureau ne souhaite pas les développer entièrement lui-même, mais plutôt par la voie d'une co-innovation avec des startups. Altius planifie par exemple aussi des hackathons avec des avocats.

"En tant que bureau d'avocats, nous ne pouvons accuser du retard dans l'évolution vers une automatisation poussée et l'utilisation de nouvelles technologies telles la chaîne de blocs et l'AI. Il ne s'agit pas d'une menace pour notre secteur, mais bien d'un pôle de croissance, parce que cela permet d'utiliser et de faire évoluer notre expertise en tant que matière première", conclut Gerrit Vandendriessche.