La loi GDPR arrive. Elle entre en vigueur le 26 mai 2018. Avec sa cohorte d’exigences réglementaires. La plus notable au point de vue organisationnel reste sans conteste la mise en place d’un Data Digital Protection officer (DPO). Le temps presse et les banques, sociétés d’assurances et sociétés de gestion de portefeuilles n’ont pas en pratique, le temps et les moyens de respecter toutes les dispositions réglementaires en la matière. Un exemple, désigner un DPO en interne revient à créer un nouveau poste en interne. Donc coûteux ! A l’heure des coûts sous contrôle, ce n’est pas opportun. Il n’est pas non plus sûr que, vu la conjoncture du marché, l’offre soit supérieure à la demande. De telles ressources sont donc mathématiquement rares et par définition coûteuse mais obligatoire.

Comment faire face à une telle conjoncture ? Capa Invest, le pôle consulting de Softeam Cadextan, se propose de pourvoir opportunément à ce besoin de plus en plus cuisant, avec une offre prête à l’emploi et sur mesure : un DPO en remote, en mode Saas. “En d’autres termes, il occupe une telle fonction, en mode externalisé. Partagé entre plusieurs entreprises, il a l’avantage d’avoir plusieurs visions évolutives de la réglementation sur la data. En fait, il capitalise sur plusieurs expériences et bénéficie de différentes visions de la problématique associée à la protection des données”, considère Eddy Confiac, directeur de la Practice Investment Banking et Asset Management. N’étant pas occupé à temps plein par sa fonction, il est utilisé à la demande et payé en fonction de l’exploitation, ce qui pour une fonction non vitale de l’entreprise se justifie au regard des coûts consentis. Avec des attributions multiples : informer et conseiller le chef d’entreprise voire le responsable du Traitement ; contrôler la bonne application du RGPD ; farde le contact entre l’entreprise et l’Autorité de Contrôle : la CPVP en Belgique, la CNIL en France, CNPD au Luxembourg, etc. Reste le point de contact avec les Personnes concernées dont l’entreprise collecte les données. En outre son poste nécessite des compétences juridiques avec une connaissance parfaite du RGPD, une très bonne connaissance en informatique, maîtrise des questions de Cybersécurité, la compréhension des enjeux commerciaux et marketing tout en ayant le sens de la communication.

Un tiers de confiance en puissance

A l’heure où le gendarme réglementaire entend sévir à travers de multiples contrôles et des amendes pour défaut de compliance, le DPO en mode Remote access se positionne comme tiers de confiance non seulement vis-à-vis de l’ACPR et de la Cnil. A ce titre, il a la légitimité d’intervenir en interne pour faire avancer les projets facilement liés à la réglementation GDPR et à une forte légitimité pour conduire aisément des projets parfois contestés au responsable de la sécurité des systèmes d’information. Face à ces droits, s’impose à lui une obligation de moyens et non de résultats, pour le respect de l’application de la norme.

On a vu naître ces dernières années de nouvelles fonctions à la faveur du digital. En revanche, le DPO est une émanation réglementaire. En le choisissant en mode remote, on en fait une opportunité à la fois fonctionnelle, technique et tout court stratégique.

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine