Pour certains, c’est un cauchemar quotidien: comment appliquer concrètement le RGPD et se mettre à l’abri de difficultés, qu’elles soient commerciales ou juridiques? Et si les grandes entreprises et grandes institutions ont aujourd’hui à peu près toutes un responsable du traitement des données (souvent un DPO), pour les plus petites structures, la tâche est plus compliquée.

La Commission nationale pour la protection des données (CNPD), avec le soutien de  la Luxembourg House of Cybersecurity et du National Cybersecurity Competence Center, a lancé aujourd’hui . Un Mooc ludique qui commence par une plateforme pour chaque participant, avec un accès verrouillé, en quatre modules. Chaque module permet, au travers de saynètes et de quiz, de vérifier sa compréhension de la gestion des données personnelles. À chaque fois, des exercices complémentaires et des fiches pratiques permettent soit d’aller plus loin, soit d’avoir un référentiel à portée de main en cas de besoin.

«Pour nous, il était crucial de centrer Daaz sur l’expérience de l’utilisateur», dit Jérôme Commodi, juriste à la CNPD et coordinateur de projet, dans le communiqué qui annonce officiellement le lancement de l’outil. «Après avoir déterminé les besoins des utilisateurs, l’équipe de projet a appliqué la méthode du ‘story learning’ et du ‘learning by doing’ pour assurer une immersion optimale et un engagement maximum des utilisateurs. L’enjeu principal était de rendre la protection des données personnelles accessible dans un langage non juridique et de créer un outil à même de captiver l’intérêt des PME.»

«C’est un outil très ludique qui tire profit des avantages de la gamification», complète le CEO de la Luxembourg House of Cybersecurity, . «Nous avons créé une plateforme qui est intuitive, didactique et abordable pour tous.»

L’outil existe en français et en anglais, l’allemand viendra s’ajouter prochainement.