Il y a tout juste un an, nous rencontrions Denis, fraîchement nommé Security Officer au sein du groupe Loyalty Company. Il nous avait briefé sur les enjeux du RGPD. Un an après, Loyalty Company signe la charte de déontologie des DPO. L’occasion de retrouver Denis et de faire le bilan sur les actions menées au sein du groupe concernant la protection des données.

Un an après l’arrivée du RGPD quel est le bilan ?

Denis Levy-Rossi : Effectivement nous arrivons bientôt à la date anniversaire du RGPD, mais cela fait maintenant plus d’un an que j’œuvre sur ces missions, puisque le poste de Security Officer relevant des missions du DPO a été mis en place en janvier 2018.

Naturellement cette année a été riche sur ces sujets, puisque la mise en conformité au RGPD aura été la principale mission que j’aurai conduite, correspondant à 50% de mes objectifs. Au-delà des projets concrets tels que par exemple le support des équipes projets par la Fiche de conformité, le processus interne de traitement des demandes des droits ou la réalisation du Registre des traitements, il ressort de cette première année que la fonction primordiale reste l’accompagnement et le conseil des collaborateurs.

En effet, le Délégué à la protection des données (DPO pour Data Protection Officer), joue un rôle important en tant que conseiller afin de veiller au respect des libertés et des droits fondamentaux des personnes concernées. Mais le DPO crée également de la valeur en aidant l’entreprise à atteindre ses objectifs stratégiques tout en protégeant ses actifs et en veillant à la conformité de ses actions et processus avec la règlementation.

Loyalty Company vient de signer la charte de déontologie des DPO, peux-tu en dire plus ?

Denis Levy-Rossi : En tant que DPO de LOYALTY COMPANY, j’accompagne le groupe dans ses actions pour la mise en conformité au RGDP. J’ai pu ainsi apprécier la volonté de la Direction Générale à soutenir les actions menées pour respecter les exigences légales et règlementaires vis-à-vis du RGPD. C’est en considérant ces solides soutiens qu’il m’a semblé naturel de proposer à LOYALTY COMPANY d’adhérer à la Charte de déontologie du DPO.

Cette charte est conçue par l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) afin de promouvoir une culture de l’éthique des DPO. Ce document formule les règles de conduite qui doivent régir l’action de tout DPO pour garantir la confidentialité, la qualité et le caractère intègre de leurs démarches et de leurs conseils.

La Charte est bénéfique au groupe LOYALTY COMPANY en ce qu’elle lui permet de savoir ce qu’il peut attendre de ses relations avec son DPO, mais aussi du concours qu’il doit lui apporter afin de participer au succès de sa fonction et de ses missions.

Après une année de sa mise en place, l’adhésion à cette charte ratifie symboliquement le poste de Security Officer dans ses missions de DPO.

Quelles sont les prochaines étapes ?

Denis Levy-Rossi : Évidemment le travail de mise en conformité des dossiers client n’est pas terminé et se poursuit. Mais nous devons également mener l’audit et la mise à jour des contrats avec nos sous-traitants, ce qui impliquera éventuellement de réaliser un audit de leurs mesures de protection des données personnelles. Nous devons également continuer à travailler sur l’amélioration de nos processus internes tels que la purge et l’archivage des données, ce qui constitue pour moi le projet le plus impactant pour les collaborateurs dans les prochains mois.

La sensibilisation des collaborateurs est également un projet important qui a été mis en œuvre dès le début de l’année 2018 avec la sensibilisation de tous nos collaborateurs sur les principes du RGPD. Ils ont pu estimer l’importance que nous portions à leur sensibilisation avec des modules que nous avons mis en place tout au long de l’année sur des sujets relatifs à la sécurité et la protection des données.

Nous poursuivrons cet effort de sensibilisation en créant de nouveaux modules sur des mesures de sécurité, mais également en mettant en place de nouveaux outils pour évaluer l’assimilation des connaissances des modules suivis. Notre objectif est de nous assurer de la qualité de nos sensibilisations, et de proposer aux collaborateurs de pouvoir suivre à nouveau ces modules pour disposer du meilleur niveau de connaissances sur ces sujets.

C’est donc une année encore fort enrichissante qui nous attend à bien des niveaux.

>> Retrouvez toutes nos interviews dans notre rubrique « Rencontres«