Interview de Nicolas Courtier, avocat, DPO et Maître de conférences associé à l’Université d’Aix-Marseille

 

12 Mar 2024

Profil de DPO

Pouvez-vous revenir sur votre parcours professionnel et sur ce qui vous a amené à ce que vous êtes aujourd’hui ?

Je suis avocat depuis 1991, j’ai eu une activé diversifiée à mes débuts, tout en ayant la chance d’avoir à traiter très tôt des dossiers de droit de l’informatique. Je me suis ensuite progressivement recentré sur la Propriété Intellectuelle, le numérique et les données personnelles. C’était ce qui m’intéressait le plus.
L’entrée en vigueur du RGPD a accéléré le développement de l’activité de mon cabinet dans le domaine de la protection des données. J’ai pour cela développé un partenariat avec Netsystem, qui est une société de conseil en transformation digitale et avec sa filiale DPOsystem. Pour bien traiter les sujets de protection des données, il est nécessaire de combiner des compétences techniques et juridiques et pour cela il faut savoir agir en synergie.

Aujourd’hui, j’exerce donc trois activités différentes mais complémentaires et imbriquées, mon métier d’avocat, dans la diversité d’exercice qu’il permet, des missions de DPO externalisées (personnellement ou en partenariat avec DPOsystem) et enfin l’enseignement, puisque je suis maître de conférences associé à l’université d’Aix-Marseille.

Dans quel contexte êtes-vous devenu partenaire d’Adequacy ?

La recherche du meilleur outil tout simplement !
Adequacy propose un des meilleurs outils du marché, avec lequel j’aime beaucoup travailler. Au-delà de la qualité et de la fiabilité de l’outil, la qualité humaine de l’équipe est à souligner : compétente, réactive et extrêmement efficace.
Je recommande toujours au moins deux outils de mise en conformité à mes clients, et dans la très grande majorité des cas, ces derniers choisissent Adequacy, pour les raisons que je viens d’évoquer.

Qu’est-ce qu’Adequacy a changé pour vous et pour vos clients ?

Il existe des modèles fichiers de registres pour accompagner les entreprises dans leurs démarches de mise en conformité, Cependant, un simple fichier Word ou Excel n’offre pas les outils d’assistance à la construction du registre que l’on retrouve dans un service en ligne. Et il est ensuite extrêmement difficile à faire évoluer. Bénéficier d’un service en Saas comme Adequacy est fondamental pour pouvoir faire vivre son registre en fonction de ses propres évolutions et de celles de la matière. Telles que celles induites par la jurisprudence. Et aussi de bénéficier du travail de l’éditeur qui fait, lui-même, évoluer l’outil en intervenant sur le code.

La vision de la mise en conformité a évolué depuis 2017, principalement car nous avons appris et continuons à apprendre mais, dès le début, Adequacy a su proposer un outil robuste en termes de fiabilité informatique, proposant aujourd’hui une bibliothèque de fiches de traitement très complète, qui s’enrichit au fil des années et qui lui permet d’être toujours à jour.

Au-delà de l’outil, quel est le point fort des équipes Adequacy ?

Les équipes sont à la fois sympathiques et compétentes, elles connaissent parfaitement leur outil.

Le métier de DPO est un métier assez récent, qui évolue en permanence. Quelle vision portez-vous sur ce métier ? Comment sera selon vous, le DPO de demain ?

La difficulté de ce métier, c’est qu’il s’appuie sur deux compétences : l’une technique, l’autre juridique en plus de devoir bien comprendre l’organisation pour laquelle il s’exerce. Et le contexte évolue, la directive NIS2 par exemple qui est une des prochaines évolutions législatives importante sinon la plus importante à venir est encore plus technique que le RGPD. Elle devra être comprise par les DPO. Technique et juridique sont et seront donc toujours plus intimement liés. Or, les équipes techniques sont compétentes pour mettre en œuvre des normes et pour cela adapter les systèmes d’information, le travail des juristes d’interprétation des législations est différent, pour amener les organisations vers la conformité mais les deux doivent se coordonner. Il y a donc un copilotage à mettre en œuvre et les outils de registre sont les supports de mise en œuvre de cette synergie.
Le DPO doit faire évoluer la conformité dans une vision globale du système d’information et du patrimoine immatériel des organisations. La technologie évolue sans cesse et l’Europe développe toute une nouvelle législation du numérique avec de nombreux textes dont la liste ne cesse de s’allonger (DMA, DSA, IA Act…), Il me semble que le DPO, pour en appréhender les conséquences sur le système d’information et maintenir sa conformité, doit avoir une vision globale de l’évolution des techniques et des législations dans lesquelles la protection des données s’inscrit.
Toutes ces législations se complètent et s’interprètent les unes par rapport aux autres. Une vision uniquement centrée sur les données à caractère personnel ne suffira plus, si toutefois elle a un jour suffi.