nis2-pro.frTrouvez un prestataire →
Logo Dastra
Membre Hexatrust

Dastra

DPO externalisé et diagnostic conformité RGPD, outils automatisés pour PME depuis 2020.

IndépendantDepuis 2020

Dastra est un éditeur de logiciel SaaS français créé en 2020, spécialisé dans la gestion de la conformité RGPD. La plateforme aide les organisations à automatiser la mise en œuvre et le suivi des obligations RGPD, incluant le registre des traitements, les analyses d'impact, la gestion des consentements et des risques. Dastra propose également des services d'accompagnement par des experts en protection des données personnelles.

  • Dastra propose des modèles de documents et des guides pour simplifier la conformité RGPD.
  • La plateforme permet de scanner les cookies déposés sur les sites et de justifier la preuve de consentement.
  • Dastra offre des fonctionnalités avancées pour la détection et la gestion des violations de données.
  • La solution inclut des tableaux de bord en temps réel pour suivre la conformité RGPD.
  • Dastra accompagne les organisations dans la mise en place de plans d’action pour atténuer les risques liés aux données personnelles.

Qualifications ANSSI détenues

    Réseau et écosystème

    Adhésions à des fédérations professionnelles cybersécurité françaises.

    Hexatrust

    Spécialités cyber

    Gouvernance et conformitéDPO / RSSI externaliséAudit de sécuritéGestion de crise cyberFormation et sensibilisation

    Actualité récente

    • 2026·Lancement produit

      Nouvelle version 2.0.3 de Dastra avec améliorations des formulaires de demande de droits, outil de qualité de données et nouveaux cas d'usages de l'IA.

      Source ↗
    • 2026·Lancement produit

      Webinar sur les prochaines étapes clés pour la conformité en matière d'IA, cybersécurité et données, incluant les enjeux liés à NIS2, DORA et CRA.

      Source ↗
    « Dastra vous propose de nombreuses solutions pour vous aider à respecter ces normes de protection des données. »
    — Verbatim site officiel

    Présentation

    Dastra est un éditeur de logiciel spécialisé dans la protection des données personnelles. La plateforme est conçue pour aider les organisations à gérer leur conformité réglementaire, notamment le RGPD, l'e-privacy, l'AI Act, NIS2 et DORA. L'objectif de Dastra est de simplifier la mise en conformité et la gestion des risques liés aux données.

    Offres et expertises

    Dastra propose une suite de fonctionnalités pour la gestion de la conformité :

    • Registre des traitements : Création et gestion collaborative des registres de traitements de données.
    • Exercice des droits : Collecte et gestion des demandes d'exercice des droits des personnes concernées.
    • Gestion de projets : Outil de gestion des tâches pour piloter les actions de conformité.
    • Rapports d'incidents : Stockage et gestion des registres de violations de données.
    • Questionnaires : Création et planification d'audits de conformité, de tiers, de sous-traitants et de sécurité.
    • Consentements cookies : Collecte des consentements aux cookies des internautes.
    • Analyse d'impact (PIA) : Réalisation des analyses d'impact sur la vie privée.
    • Gestion des risques : Identification, évaluation et contrôle des risques.
    • Veille experte : Fourniture d'une veille sur le RGPD.

    La plateforme intègre des fonctionnalités d'intelligence artificielle pour la génération de traitements ou d'actifs, et permet l'automatisation de workflows. Elle est conçue pour être intuitive, flexible et collaborative, avec des API ouvertes et des connecteurs natifs. Dastra est également sécurisée, intégrant des options comme le SSO, SCIM et le filtrage IP.

    Écosystème

    Dastra est membre d'Hexatrust.

    Sources de cette fiche

    Alternatives à Dastra

    Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).

    Questions fréquentes sur Dastra

    En quelle année Dastra a-t-il été fondé ?

    Dastra a été fondé en 2020, soit 6 ans d'activité dans la cybersécurité, avec un siège à SAINT-MANDE. Catégorie INSEE : PME.

    Comment contacter Dastra via nis2-pro.fr ?

    Vous pouvez remplir le formulaire de mise en relation comparator en haut de cette fiche. Dastra et 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur, région) vous recontactent sous 48 h. La sélection des alternatives est faite par nis2-pro.fr — annuaire indépendant, aucun lien capitalistique avec les prestataires.

    Comment contacter ce prestataire qualifié ANSSI ?

    Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.

    Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?

    Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.

    Quel est le délai pour démarrer une mission avec un prestataire qualifié ?

    Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.

    Combien coûte une mission avec un prestataire qualifié ANSSI ?

    Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.

    Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?

    Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.

    Inclus dans cet annuaire

    Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : Hexatrust. Date d'ajout : 2026-05-27.

    Sources d'enrichissement

    Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web