A l’approche de la Nuit du data protection officer, la DPO de Webedia présente son outil d’évaluation de la conformité d’une activité avec le RGPD.
Le JDN propose pour la troisième année consécutive, le 3 décembre prochain, un événement destiné à récompenser les meilleurs data protection officers de France. Pour en savoir plus, rendez-vous sur : La nuit du data protection officer.
Muriel Glatin. Parce que Webedia est présent dans les médias, l'e-commerce, l'e-sport ou encore l'influence. Le groupe associe des métiers très différents, des expertises pointues et grandit régulièrement. Il faut donc être en capacité d'examiner rapidement la conformité d'une structure au RGPD. Ce que ne permettaient pas là plupart des audits RGPD auxquels j'avais jusque-là été confrontée. Ils sont très bien sur le fond, très complets, mais comportent beaucoup trop d'informations, difficiles à hiérarchiser, et noient les directions opérationnelles dans un vocabulaire difficile à appréhender. D'où la nécessité de mettre en place un outil facile à déployer et à comprendre. Cela prend la forme d'un powerpoint de 5 slides qui s'appuie sur la data vizualisation pour mettre en exergue les principaux indicateurs de performance sur lesquels l'activité est évaluée. Cette dernière est créditée d'une note globale sur 10, laquelle est ensuite déclinée sur 9 grands sujets dont la transparence, le respect du droit des personnes, la sécurité des données… Cela permet de voir comment se ventile la note.
Lorsqu'il s'agit d'une activité BtoC, avec un contact avec l'utilisateur, je vais simuler un parcours internaute pour évaluer la conformité du dispositif mis en place pour récolter son consentement ou encore lui permettre d'exercer son droit de retrait des données. Je vais également me pencher sur la lisibilité des notices d'information via la méthode Falc, pour "facile à lire et à comprendre", puis établir une note allant de 0 à 100 sur ce critère.
Tous les ans, voire tous les 6 mois selon l'activité et les critiques auxquelles elle est exposée. C'est aussi bien un outil de pilotage qu'un outil d'évaluation lorsque l'on fait rentrer de nouvelles activités. L'audit se déploie en moins d'une semaine. Il ne se substitue pas à un audit approfondi mais la méthode permet de dégrossir le sujet.
"J'ai vite réalisé que les gens n'étaient pas très à l'aise avant de me rencontrer. Je ne suis pourtant pas là pour casser leur business mais le réconcilier avec certaines obligations légales. Je pense que ce projet fédère car enlève le côté anxiogène du RGPD en privilégiant la simplicité. Cela permet d'échanger et de se rendre compte que le sujet n'est pas si compliqué que ça."
"Nous sommes partis d'une feuille blanche. Le fait de formaliser et standardiser un audit de ce genre est inédit. De même que celui de lancer le parcours client mystère et d'introduire de l'analyse sémiologique des textes."
"Parce que nous avons voulu embarquer tout le monde et faire en sorte que le projet ne se résume pas à notre équipe de juristes. Il est indispensable que chacun dans l'entreprise ait désormais le réflexe d'y recourir pour passer une activité au crible."
Muriel Glatin est la data protection officer du groupe Webedia. Elle est en parallèle directrice data agency chez Camp de Bases, spécialiste data marketing acquis par le groupe Webedia. Elle a été durant quatre ans directrice marketing chez Mediapost puis conseil marketing relationnel cross-canal chez Contact Lab.
Le JDN propose pour la troisième année consécutive, le 3 décembre prochain, un événement destiné à récompenser les meilleurs data protection officers de France. Pour en savoir plus, rendez-vous sur : La nuit du data protection officer . Muriel…
Je gère mes abonnements push
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l’envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, par CCM Benchmark Group à des fins de ciblage publicitaire et prospection commerciale au sein du Groupe Le Figaro, ainsi qu’avec nos partenaires commerciaux.
Le traitement de votre email à des fins de publicité et de contenus personnalisés est réalisé lors de votre inscription sur ce formulaire. Toutefois, vous pouvez vous y opposer à tout moment
Plus généralement, vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi.
Vous pouvez également à tout moment revoir vos options en matière de prospection commerciale et ciblage. En savoir plus sur notre politique de confidentialité ou notre politique Cookies.