@DPONews @cyberisques Xavier Leclerc, PDG de DPMS: "Nous délivrons (UDPO) une carte professionnelle pour les DPO après examen auprès d'examinateurs agréés par Bureau Véritas certification"

 

Entretien: @jpbichard

 

 

Xavier Leclerc, PDG de DPMS, CIL/DPO externalisé, co-fondateur de l'AFCDP:

"Nous délivrons (UDPO) une carte professionnelle pour les DPO après examen auprès d'examinateurs agréés par Bureau Véritas certification"

 

 


Vous venez de signer un accord de partenariat avec IBM pour aider les organisations notamment via leurs futurs DPO à devenir RGPD-Compliance. IBM ne disposait pas d'outils de ce type ?

 

Ils disposaient d'une solution « globale de gouvernance » des bases de données avec leur outil « Case Manager » notamment. Le nôtre, PrivaCIL, est un outil "métier" qui permet une capillarité plus fine afin d'aller au delà d'une gestion globale de la donnée pour réaliser des remontées précises au DPO dans le cadre de l’accountability. Par exemple, suite à une demande spécifique d'un client concernant ses données à caractère personnel, nous remontons directement les informations liées à son environnement personnel par les outils d’IBM et Privacil va gérer la conformité de la réponse apportée en termes de timing, de contenu et l’inclure dans le bilan du DPO.

 

 


Quel regard portez vous sur les projets GDPR / RGPD à moins de 11 mois de l'entrée en vigueur du règlement européen au sein des 28 pays membres de l'UE ?

 

C'est assez contrasté. Si une prise de conscience existe, en termes opérationnels, la plupart des budgets GDPR seront dotés d'outils lors des affectations budgétaires de l'exercice 2018. Je note que si les grands comptes bougent, les TPE / PME m’inquiètent davantage. Que font les CCI , les commissaires aux compte et les principaux acteurs de ce secteur pour sensibiliser ?

 

 


De votre côté, DPMS et UDPO (Union des DPO), vous avez créé une certification*  pour les futurs DPO et expert RGPD (RSSI, Réféfents Informatique et Libertés…) en partenariat avec Bureau Veritas certification. Quand sortent les premiers certifiés ?

 

Bientôt ! Pour Nous la solution c’est la fédération et la mutualisation des moyens et surtout pas les initiatives individuelles de tel ou tel cabinet d'avocats par exemple. Nos premieres formations certifiantes sont programmées pour la fin juin et le début juillet de cette année via l'entité formation de DPMS qui assure les cours (ANAXIL). Le premier examen de certification devrait avoir lieu à l’automne avec Bureau Véritas Certification.

 

 


Quels contenus sont développés en priorité auprès des élèves futurs DPO ?

Plusieurs volets existent durant les six jours que dure la formation. Nous évoquons bien entendu les rappels indispensables sur la loi informatique et libertés toujours à la base du RGPD. Nous revenons sur les principes de base liés à la sécurité des données, aux droits des personnes à exercer des demandes (accès, oubli...). Il faut comprendre que le métier de CIL et de DPO suppose aussi la mise en place d'outils nécessaires à une revue initiale de conformité via la tenue obligatoire de registres par exemple.

 

 


Quelle légitimité apportez-vous avec cette formation et son diplôme ?

 

Nous délivrons (UDPO) une carte professionnelle après examen auprès d'examinateurs agréés par Bureau Véritas certification. La carte sera délivrée aux adhérents de l’UDPO après leur succès à l’examen. Ils devront prouver avoir effectué deux ans d'exercice en tant que DPO ou dans le secteur Informatique et Libertés. C'est une bonne approche. Cette certification EUR sera la seule en Europe proposer une formation via des organismes européens. Le modèle existe depuis deux ans en Italie.

 

 


Pensez-vous que des cabinets d'avocats ou de conseils sont légitimes pour offrir des prestations de services de type « DPO as a service » ou services de DPO externalisés ?

 

Nous ne faisons pas le même métier que les avocats. Les avocats qui veulent faire du conseil au delà du juridique (pratique métier) c'est inconcevable. D'ailleurs, ils recherchent en permanence des partenaires. Je suis harcelé chez DPMS par les cabinets d'avocats qui veulent des outils compliance GDPR. Mais chacun son métier et je ne parle pas des ambiguïtés entre juge et partie. En partenariat, c’est autre chose…

 

 


Quels avantages concurrentiels voyez-vous au GDPR ?

 

Il y en a beaucoup à commencer par une plus grande qualification des données. La transparence paye. Les Données « compatibles GDPR » sont dés lors inscrites dans le nouveau cadre réglementaire ce qui facilite les échanges. En marketing, les bases de données clients deviendront plus fiables via des informations authentiques donc fiables. Le « Cross selling » autorisera alors une meilleure connaissance des clients et des approches plus ciblées dans le respect d'une réglementation EU.

 

Propos recueillis par @jpbichard cyberisques News @DPOnews

 

 

Outil PrivaCIL : une démarche structurée pour devenir « RGPD-Compliance »

 

Avec La solution PrivaCIL renferme un outil SaaS dédié aux CIL/DPO. Le Groupe DPMS (DATA PRIVACY MANAGEMENT SYSTEM), a signé un partenariat avec IBM dans le cadre de son offre PrivaCil en version 7. Elle offre aux organisations de toutes tailles l'opportunité de piloter une mise en conformité de leurs « data gouvernance » avec le Règlement Général européen sur la Protection des Données (RGPD), qui entrera en vigueur le 25 mai 2018.
PrivaCIL-DPMS s’adresse à tous les organismes et toutes les personnes en charge de la gestion des données à caractère personnel : Responsable des Traitements (RT), Correspondant Informatique et Libertés/Data Protection Officer (interne, externe ou mutualisé) et Référent/Relais I&L, RSSI, Chefs de projet et toute autre personne autorisée par l’un des précédents profils.

 * www.UDPO.fr

UDPO

Source: L'union des Data Protection Officer - DPO est l'association professionnelles des DPO et des Experts RGPD Français

 


BONUS :

 

http://cyberisques.com/mots-cles-5/646-dpo-news-jpbichard-gdpr-entretien-xavier-leclerc-pdg-dpms-privacy-is-good-for-business

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   This email address is being protected from spambots. You need JavaScript enabled to view it.

 

 

Additional information