Face à l’essor des exigences réglementaires en matière de protection des données, de nombreux outils logiciels RGPD ont vu le jour pour aider les organisations à piloter leur conformité RGPD. MyDPO fait partie des solutions françaises qui misent sur l’opérationnalité, la centralisation documentaire et la collaboration entre acteurs internes.
| Logo | Nom | Cible | Avantages clés | Tarif |
|---|---|---|---|---|
| Qontinua ⭐ Logiciel préféré | DPO, Qualité, SSI, HSE, PME/ETI/collectivités | Tout-en-un RGPD / QHSE, modules activables, interface claire, tarification unique, API ouverte | À partir de 29 €/mois |
 | Witik.io | DPO, collectivités, multi-sites | IA intégrée, registre sectoriel, audits avancés, multi-entités, exports structurés | Gratuit / dès 240 €/mois |
 | Legiscope | DPO, juristes, consultants, PME | Registre automatisé, audit sous-traitants, IA avancée, analyse mensuelle | À partir de 990 €/an |
 | Dastra | PME, collectivités, grands comptes | Assistant pas à pas, AIPD guidées, CMP, gestion incidents, multi-utilisateurs | À partir de 490 €/mois |
Mais que vaut réellement MyDPO sur le terrain ?
Nous avons analysé ses fonctionnalités, ses cas d’usage, ses limites, et ses tarifs pour vous aider à choisir en toute connaissance de cause.
Ce contenu vise à déterminer si MyDPO constitue une réponse adaptée aux exigences actuelles, comparé à d’autres solutions.
Qu’est-ce que MyDPO ?
MyDPO est une plateforme SaaS française conçue pour accompagner les structures publiques et privées dans leur mise en conformité au RGPD. L’outil se positionne comme un assistant quotidien du DPO (délégué à la protection des données), avec une approche modulaire, collaborative et documentée.
Pensé pour répondre à la diversité des situations métier, MyDPO propose 8 modules interconnectés, allant de la cartographie des traitements à la gestion des AIPD, en passant par le pilotage des sous-traitants et la sensibilisation des collaborateurs.
MyDPO s’adresse à un large éventail de profils :
- DPO internes ou externalisés
- Responsables conformité, juristes, RSSI
- Collectivités, PME, ETI, établissements de santé
- Structures traitant des données sensibles ou multiples entités
Fonctionnalités clés de MyDPO
Évaluation de la conformité RGPD
Le module « Conformité » propose un diagnostic initial à partir d’un questionnaire d’auto-évaluation structuré, balayant les principaux volets du RGPD : base légale, documentation, sécurité, sous-traitance, etc.
Une fois rempli, il génère automatiquement :
- Un score de conformité global, mis à jour dynamiquement.
- Un plan d’action hiérarchisé, basé sur les lacunes détectées.
- La possibilité d’assigner des tâches à plusieurs utilisateurs, en définissant des priorités.
Le tout est centralisé dans un tableau de bord synthétique, permettant un suivi visuel des progrès via des indicateurs de pilotage : actions en cours, à venir, en retard.
🎯 Utile pour structurer un plan de mise en conformité sur plusieurs mois.
Registre des traitements
Le registre de traitements proposé par MyDPO s’appuie sur :
- Des modèles prédéfinis par secteur d’activité (santé, public, RH, etc.), pré-remplis avec des finalités, types de données et bases légales typiques.
- Un formulaire structuré par onglet pour les saisies manuelles : objectifs du traitement, acteurs impliqués, outils utilisés, mesures de sécurité, etc.
L’outil propose une aide contextuelle intelligente :
➡️ Une IA embarquée détecte si un traitement doit faire l’objet d’une AIPD (analyse d’impact) et affiche un score de criticité basé sur les données saisies.
Tous les traitements sont exportables aux formats Word, PDF ou Excel, avec pièces jointes, fiches de sécurité, ou DPIA associées.
📌 Idéal pour les DPO en collectivité ou en PME souhaitant industrialiser la documentation.
Gestion des droits et des violations
Le module « Gouvernance » combine deux fonctions essentielles :
- Un registre des demandes d’exercice de droits : chaque requête (accès, rectification, effacement…) est enregistrée, qualifiée, historisée, et suivie via un statut (en cours, clos, rejeté…).
- Un espace de gestion des violations de données personnelles : déclaration de l’incident, estimation de la gravité, impact, notification à la CNIL, etc.
Fonctionnalités complémentaires :
- Système d’alerte par notification en cas de délai dépassé
- Lien automatique avec les traitements concernés
- Multi-intervenants : possibilité d’assigner une demande à différents services
📥 Chaque événement peut être exporté en format structuré pour archivage ou contrôle.
Suivi des sous-traitants
Le module « Prestataires » regroupe les sous-traitants référencés dans le registre. Il permet :
- De rattacher chaque prestataire aux traitements concernés
- D’envoyer un questionnaire de conformité RGPD et cybersécurité, avec des niveaux de risque adaptés (faible, moyen, élevé)
- D’automatiser la génération d’un plan d’action correctif selon les réponses obtenues
Cette fonctionnalité vise à garantir un suivi rigoureux des obligations de l’article 28 du RGPD.
🔍 Un bon outil pour travailler en transparence avec les fournisseurs, notamment en cas d’externalisation IT ou cloud.
Analyse d’impact (AIPD)
Les analyses d’impact (AIPD) sont accessibles directement depuis le registre. Deux possibilités :
- Création guidée d’une nouvelle AIPD avec fiches de risques, mesures proposées, et estimation de la gravité
- Import d’une AIPD existante, par exemple réalisée sur un autre outil
L’outil permet ensuite une visualisation graphique des AIPD par statut : en attente, en cours, validée. Chaque AIPD peut être liée à un ou plusieurs traitements, ce qui facilite le suivi par thème ou service.
🧠 La logique de calcul du risque repose sur une méthodologie simplifiée, adaptée aux équipes opérationnelles.
Formation des collaborateurs
MyDPO propose un catalogue de formations RGPD accessibles en ligne, avec des modules thématiques régulièrement mis à jour :
- Cookies et traceurs
- Ressources humaines
- Durées de conservation
- Marketing et prospection
- Sécurité des données
Fonctionnalités :
- Assignation de formations à un ou plusieurs collaborateurs
- Relances automatiques pour les modules non suivis
- Suivi des taux de complétion via un tableau de bord RH
💡 Ce n’est pas un LMS complet, mais un bon complément pour maintenir un niveau de sensibilisation homogène en interne.
Documentation centralisée
Le module « Documentation » fonctionne comme une GED sécurisée (gestion électronique de documents) dédiée à la conformité.
Les documents hébergés :
- Sont stockés dans un coffre-fort numérique certifié conforme aux exigences CNIL
- Peuvent être organisés par catégorie (registre, procédures, audits…)
- Sont accessibles selon des droits d’usage et partageables en cas de contrôle
🎯 Ce module renforce la traçabilité et facilite l’auditabilité du programme RGPD.
Boîte à outils RGPD
La boîte à outils de MyDPO regroupe une sélection de contenus pratiques, disponibles en téléchargement et personnalisables :
- Modèles de fiches de traitement
- Gabarits de registre
- Procédures internes
- Recommandations CNIL
- Articles thématiques (via partenariat avec LexisNexis)
Chaque document peut être adapté, enrichi, puis intégré directement dans le module « Documentation ».
🧩 Une aide précieuse pour les petites structures ou les consultants qui souhaitent gagner du temps sur les volets juridiques et méthodologiques.
Tarifs de MyDPO
MyDPO propose trois formules commerciales pensées pour s’adapter à la taille des structures et à leur niveau d’autonomie dans la gestion du RGPD. Ces offres s’adressent aussi bien aux TPE en phase de structuration qu’aux grandes entreprises cherchant un accompagnement sur mesure.
myDPO Zen – 159 €/mois (HT)
Cette formule est destinée aux petites entreprises de moins de 10 salariés, souhaitant avancer rapidement sans mobiliser de ressources internes importantes.
Elle comprend :
- L’accès complet aux modules de la plateforme (registre, AIPD, gouvernance, documentation, etc.)
- Un accompagnement minimal, centré sur l’autonomie
- Une logique “clé en main” pour démarrer rapidement
💡 Idéal pour : start-ups, micro-entreprises, associations en phase de mise en conformité initiale.
myDPO Manager – sur devis
L’offre “Manager” est conçue pour les entreprises souhaitant bénéficier d’un service plus personnalisé et d’un accompagnement sur-mesure.
Cette formule inclut :
- Toutes les fonctionnalités de la plateforme
- Un paramétrage adapté à l’organisation
- Des services complémentaires personnalisés (ateliers, accompagnement stratégique, reporting avancé)
📌 Le tarif dépend du niveau d’accompagnement souhaité, du nombre d’utilisateurs, et des options activées.
💡 Idéal pour : PME, ETI ou structures ayant déjà amorcé une démarche RGPD mais souhaitant monter en maturité.
DPO Externalisé – sur mesure
Destinée aux grandes entreprises ou groupes qui ont besoin d’un accompagnement global et externalisé, cette formule associe l’outil MyDPO à un service de DPO externalisé complet, via un partenariat avec DPO Consulting.
Elle propose :
- L’accès à l’intégralité de la plateforme
- Un accompagnement 360° (audit, mise en œuvre, suivi, veille)
- La prise en charge opérationnelle des obligations RGPD
- Un pilotage régulier par un expert dédié
💡 Idéal pour : grandes entreprises, collectivités, ou groupes multisites ne disposant pas de DPO en interne.
Avantages et limites de MyDPO
Comme tout outil de conformité RGPD, MyDPO présente des points forts clairs mais aussi des limites à connaître avant de s’engager. Son approche modulaire, pensée pour structurer la démarche plutôt que l’automatiser, conviendra à certaines structures mais pas à toutes.
✅ Points forts
Modules complets couvrant le cycle de conformité
MyDPO regroupe l’ensemble des briques nécessaires à une gouvernance RGPD structurée : registre, gouvernance, AIPD, documentation, prestataires, formations… Ce périmètre fonctionnel en fait une solution adaptée à une majorité de cas d’usage.
Modèles sectoriels prêts à l’emploi
La présence de gabarits pré-remplis pour différents secteurs (santé, public, RH, etc.) permet un démarrage rapide. Ces modèles sont modifiables, ce qui facilite leur adaptation à des contextes particuliers.
Détection automatique des AIPD avec score de risque
Le moteur intégré d’analyse de criticité alerte lorsqu’un traitement nécessite une analyse d’impact. Cette fonctionnalité est précieuse pour les structures manquant d’expertise juridique en interne.
Boîte à outils pratique et enrichie
La plateforme intègre des documents utiles à la conformité (modèles, guides pratiques, recommandations CNIL, contenus partenaires LexisNexis), ce qui évite de repartir de zéro.
Formation intégrée et suivi utilisateur
Le module e-learning permet de diffuser des contenus pédagogiques RGPD directement dans l’outil, avec assignation par utilisateur, relances automatiques, et suivi des avancements. Un bon levier pour la sensibilisation interne.
Gestion électronique des documents (GED) conforme
Les documents de preuve sont stockés dans un espace sécurisé respectant les recommandations CNIL, ce qui facilite la constitution d’un dossier de conformité auditable.
Exports multi-formats professionnels
L’ensemble des modules clés (registre, violations, AIPD, droits, etc.) permet des exports structurés au format PDF, Word ou Excel, utilisables directement pour les rapports internes ou les échanges avec la CNIL.
FAQ – MyDPO
MyDPO est-il adapté pour piloter un programme de conformité multisite ou multi-établissement ?
MyDPO permet d’organiser la conformité sur plusieurs entités via une gestion par registres et utilisateurs multiples. Toutefois, l’outil ne dispose pas nativement d’une vue arborescente par groupe ou d’un module de gouvernance transverse (type “corporate vs local”). Pour une approche multisite structurée, il est conseillé de formaliser une gouvernance documentaire et de segmenter les accès utilisateurs manuellement. Certaines structures mutualisées y parviennent, mais cela suppose une configuration rigoureuse.
MyDPO peut-il être utilisé comme outil de reporting RGPD pour la direction générale ?
Partiellement. MyDPO offre un tableau de bord de suivi de conformité (score, plan d’action, état des traitements…), mais il ne permet pas encore de construire des rapports personnalisés par périmètre, entité ou type d’utilisateur. Pour des restitutions à valeur stratégique ou des tableaux de bord consolidés multi-entités, un export manuel est nécessaire, suivi d’un retraitement dans un outil type Excel ou Power BI.
Peut-on utiliser MyDPO pour justifier de la conformité dans le cadre d’un appel d’offres ?
Oui, dans une certaine mesure. L’outil permet de produire des registres, plans d’action, politiques internes et preuves de sensibilisation — autant d’éléments utiles pour un dossier de réponse à un marché public ou privé. Toutefois, il ne génère pas de “certificat de conformité” ni de label tiers. Il doit donc être couplé à une stratégie documentaire solide et cohérente avec les exigences du cahier des charges.
Existe-t-il une communauté ou un support utilisateurs autour de MyDPO ?
Aucune communauté publique (type forum, Slack ou groupe LinkedIn) n’est référencée pour l’instant. Le support semble assuré directement par l’éditeur, selon le niveau d’accompagnement souscrit (Zen, Manager, Externalisé). Pour les utilisateurs novices, un accompagnement initial est recommandé, faute de communauté active ou de documentation exhaustive en libre accès.