English version | Version française
In collaboration with Luxinnovation, FEDIL showcases a series of inspiring articles highlighting promising AI use cases. Published on both organisations’ websites, these weekly features will let you discover an innovative AI project and the visionary company behind it!
By integrating regulatory e-learning and AI assistants into a single platform, the Luxembourg-based company facilitates the handling of internal requests related to the processing of personal data.
Despite the efforts made by the European Commission through the Omnibus Directive to ease constraints, companies have in recent years been facing an acceleration and increasing complexity of regulations of all kinds, whether linked to the implementation of the CSRD (Corporate Sustainability Reporting Directive) or to obligations related to digitalisation and cybersecurity (NIS 2, AI Act, Digital Markets Act, etc.). It has become difficult, especially for SMEs, to keep up and to translate all these legal obligations into concrete operational actions, not to mention the significant investments required to remain compliant at all times.
“On the one hand, we were seeing teams becoming saturated by a growing volume of recurrent and standardised compliance questions,” explains Guillaume Moreau, Senior Data Protection Consultant and Certified DPO at Luxgap, a company founded in 2019 and specialising in personal data protection. “These requests were mobilising qualified legal resources for low-complexity issues, to the detriment of more strategic analyses.”
As a result, response times, although reasonable, remained misaligned with operational teams’ expectations for immediacy. More than 60 percent of internal requests concerned standardisable cases, with response times of up to 24 to 48 hours depending on workload.
This was compounded by a traditional training model that was reaching its limits, with generic content, limited personalisation, uneven engagement and difficulties in rapidly adapting materials to regulatory or sector-specific changes. “Compliance was too often perceived as a formal obligation rather than a management tool,” says Moreau.
Strengthened understanding and team autonomy
This led Luxgap to implement an integrated solution combining regulatory e-learning with an AI assistant specialised in compliance. The platform guides users towards relevant resources and enables them to quickly identify useful information within the document corpus made available to them, including internal policies, procedures, training materials and FAQs.
“The tool acts as an intelligent knowledge access engine, without replacing legal analysis when it is required,” says Moreau.
In parallel, Luxgap develops video capsules using AI technologies, allowing content to be tailored to the specific needs of each client, their sector and their individual challenges. “This approach increases the relevance of messages, improves ownership of the rules and transforms compliance into an operational, personalised and scalable system.”
Response times reduced from 24 hours to under 5 minutes
In practical terms, the user submits an operational question. The AI identifies the relevant type of processing, structures the response around the fundamental principles of data protection, including purpose, proportionality, security and governance, and delivers a clear and directly actionable recommendation.
“The platform is interconnected with the training modules, making it possible to automatically link to targeted educational content, thereby strengthening understanding and team autonomy.”
The benefits are measurable. Average response times for standardised questions have dropped from 24 hours to under five minutes. Teams spend on average 40 to 50 percent less time handling recurring compliance requests. The initial generation of structuring documents, such as processing registers, impact analysis frameworks and clause templates, has been accelerated by 60 to 70 percent.
Human analysis remains essential
Artificial intelligence therefore enables immediate guidance and effective pre-processing, while the involvement of legal experts downstream ensures a secure and contextualised response without significantly extending timelines.
“It is important to emphasise that the tool does not replace human analysis. All situations, including those identified through the platform, are handled, validated and monitored by our teams. Specific or complex issues are addressed individually, within an appropriate legal framework.”
As for training, completion rates, defined as the proportion of users who complete an action such as viewing a video, completing a course or submitting a form compared with those who started it, have increased by 35 percent thanks to AI-driven interactivity.
All of this is delivered at a controlled cost of three euros per user per month, making compliance accessible and scalable, including for multi-subsidiary groups.
Continuous legal monitoring
Since Luxgap was founded, the number of platform users has grown steadily, with more than 2,000 registered today, “which confirms its operational relevance,” notes Moreau.
The next steps are part of a strategy focused on regulatory anticipation and continuous security. “The priority is to ensure compliance with new European and international regulations on data protection, cybersecurity and artificial intelligence.”
This ambition relies on ongoing legal monitoring, regular updates of educational and documentary content and the adaptation of platform functionalities to new regulatory requirements. The objective is twofold: to ensure users benefit from a tool that remains constantly aligned with applicable law and to proactively integrate regulatory developments into training pathways and documentary guidance mechanisms.
“This approach allows every legislative change to be transformed into an opportunity for continuous improvement, while maintaining a high level of legal and operational certainty,” concludes Moreau.
FR
Luxgap : l’IA pour protéger les données personnelles
En intégrant e-learning réglementaire et assistant IA au sein d’une même plateforme, la société luxembourgeoise facilite le traitement des demandes internes relatives au traitement des données personnelles.
En dépit des efforts affichés par la Commission européenne dans le cadre de la directive Omnibus d’allègement des contraintes, les entreprises sont soumises, depuis quelques années, à une accélération et une complexification des réglementations en tous genres, qu’elles soient liées à la mise en œuvre de la directive CSRD (Corporate Sustainability Reporting Directive) ou aux obligations en matière de digitalisation et de cybersécurité (NIS 2, AI Act, Digital Markets Act…).
Difficile, notamment pour les PME, de suivre le rythme et de parvenir à transposer toutes ces obligations juridiques en actions opérationnelles concrètes. Sans compter les investissements non négligeables afin de rester compliance en toutes circonstances. «D’une part, nous constations une saturation des équipes face à un volume croissant de questions récurrentes et standardisées en matière de conformité», explique Guillaume Moreau, Senior Data Protection Consultant et DPO Certified chez Luxgap, société créée en 2019 et spécialisée dans la protection des données personnelles. «Ces sollicitations mobilisaient des ressources juridiques qualifiées sur des sujets à faible complexité, au détriment d’analyses plus stratégiques». Conséquence: les délais de réponse, bien que raisonnables, restaient en décalage avec les attentes d’instantanéité des opérationnels : plus de 60% des demandes internes relevaient ainsi de cas standardisables, avec un délai de réponse pouvant atteindre 24 à 48 heures selon la charge.
À cela d’ajoute un modèle traditionnel de formation qui montrait ses limites, avec des contenus génériques, une faible personnalisation, un engagement inégal et des difficultés à adapter rapidement les supports aux évolutions réglementaires ou sectorielles. «La conformité était trop souvent perçue comme une obligation formelle, et non comme un outil de pilotage», constate M. Moreau.
Compréhension et autonomie des équipes renforcées
D’où la solution mise en œuvre par Luxgap : une plateforme intégrée combinant e-learning réglementaire et assistant IA spécialisé en conformité, facilitant l’orientation des utilisateurs vers les ressources pertinentes et en leur permettant d’identifier rapidement les informations utiles au sein du corpus documentaire mis à leur disposition (politiques internes, procédures, supports de formation, FAQ).
«L’outil agit comme un moteur d’accès intelligent à la connaissance, sans se substituer à l’analyse juridique lorsque celle-ci est requise», précise M. Moreau. Par ailleurs, Luxgap développe des capsules vidéo à l’aide de technologies d’IA, ce qui lui permet d’adapter les contenus aux besoins spécifiques de chaque client, à son secteur et à ses problématiques propres. «Cette approche renforce la pertinence des messages, améliore l’appropriation des règles et transforme la conformité en un dispositif opérationnel, personnalisé et évolutif.
Un délai de réponse qui passe de 24 heures à moins de 5 minutes
Concrètement, l’utilisateur pose une question opérationnelle, l’IA identifie la qualification du traitement concerné, structure la réponse selon les principes fondamentaux de la protection des données (finalité, proportionnalité, sécurité, gouvernance) et fournit une recommandation claire, directement exploitable. «La plateforme est interconnectée aux modules de formation, permettant de renvoyer automatiquement vers des contenus pédagogiques ciblés, renforçant ainsi la compréhension et l’autonomie des équipes».
Les bénéfices sont mesurables. Le délai moyen de réponse aux questions standardisées est passé de 24 heures à moins de 5 minutes. Les équipes consacrent en moyenne 40 à 50% de temps en moins aux demandes récurrentes liées à la conformité. La génération initiale de documents structurants (registre des traitements, trame d’analyse d’impact, modèles de clauses) est accélérée de 60 à 70%.
L’analyse humaine reste essentielle
L’intelligence artificielle permet donc une orientation immédiate et un pré-traitement efficace, tandis que l’intervention de juristes en aval garantit une réponse sécurisée et contextualisée, sans allonger significativement les délais. «Il est en effet important de souligner que l’outil ne se substitue pas à l’analyse humaine. Toutes les situations, y compris celles identifiées via la plateforme, sont réalisées, validées et suivies par nos équipes. Les problématiques spécifiques ou complexes font l’objet d’un traitement personnalisé, avec un encadrement juridique adapté.»
Quant au volet formation, le taux de complétion (la proportion d’utilisateurs ayant terminé une action (visionnage de vidéo, formation, formulaire) par rapport au total l’ayant commencée.) a progressé de 35 % grâce à l’interactivité de l’IA. Le tout pour un coût maîtrisé de trois euros par mois et par utilisateur, rendant la conformité accessible et scalable, y compris pour des groupes multi-filiales.
Veille juridique permanente
Depuis la création de Luxgap, le nombre d’utilisateurs de la plateforme est en croissance continue, avec aujourd’hui plus de 2 000 inscrits, « ce qui confirme sa pertinence opérationnelle», note M. Moreau.
Les prochaines étapes s’inscrivent dans une logique d’anticipation réglementaire et de sécurisation continue. «La priorité est d’assurer sa conformité aux nouvelles réglementations européennes et internationales en matière de protection des données, de cybersécurité et d’intelligence artificielle».
Cette ambition implique une veille juridique permanente, l’actualisation des contenus pédagogiques et documentaires, ainsi que l’adaptation des fonctionnalités de la plateforme aux nouvelles exigences normatives. Avec un objectif double: garantir que les utilisateurs bénéficient d’un outil constamment aligné sur l’état du droit applicable et intégrer, de manière proactive, les évolutions réglementaires dans les parcours de formation et les mécanismes d’orientation documentaire. «Cette approche permet de transformer chaque évolution législative en opportunité d’amélioration continue, tout en maintenant un haut niveau de sécurité juridique et opérationnelle», conclut M. Moreau.