Dans quel contexte avez-vous fait appel à Adequacy ?
En tant que groupe média, nous avons compris, avant même son entrée en vigueur, que le RGPD allait redéfinir en profondeur la façon que nous avions de collecter et traiter les données et qu’il était impératif pour nous d’embrasser ce sujet sans tarder. Nous nous sommes donc saisis de cette problématique dès 2017, et l’avons traitée dès l’origine comme un projet business. Dès lors, nous avions très vite compris que nous aurions besoin de nous faire aider pour que chacune de nos BU et de nos filiales remplisse des registres de traitement.
Nous avons donc lancé un appel d’offres dès 2017, afin de voir quels acteurs étaient présents sur le marché, quelles étaient les offres existantes.
Adequacy a été retenue notamment pour deux atouts majeurs : c’était un outil sur étagère, nativement conçu pour la gestion du RGPD d’une part, et d’autre part, son déploiement pouvait être accompagné par des équipes de consultants qui sont intervenus à la fois sur des aspects d’organisation, de fonctionnement de l’outil, mais aussi d’un point de vue opérationnel puisqu’ils nous ont aidés à remplir l’ensemble de nos fiches de traitement. Cela était très important pour nous car nous savions que nous n’avions pas la bande passante pour tout faire nous-mêmes.
Quels avantages tirez-vous de la solution Adequacy ?
C’est un confort et une sécurité : le fait qu’il soit en Saas nous décharge de la responsabilité de le gérer et le faire évoluer. Par ailleurs, la relation de confiance tissée avec Adequacy depuis toutes ces années est très précieuse. Nous nous fions à ce qu’Adequacy nous dit de faire et nous faisons régulièrement appel aux équipes pour former nos ambassadeurs ou encore, comme c’est régulièrement le cas, pour intégrer de nouvelles sociétés fraichement rachetées par le groupe.
L’outil est fonctionnel, habile et souple, ce qui permet de s’adapter à la loi et aux textes qui évoluent rapidement.
Quel est le point fort des équipes Adequacy selon vous ?
J’apprécie vraiment la complémentarité des équipes d’Adequacy, avec à leur tête Christian des Lauriers, qui a une vision très macro du besoin, qui connait notre groupe car il est à nos côtés depuis longtemps, Alessandro Fiorentino, le product owner de la solution, qui est très pointu sur le sujet, et bien sûr leur réseau de consultants à qui nous pouvons faire appel en cas de besoins particuliers.
Je trouve très précieux les webinaires qu’ils organisent régulièrement et auxquels mes juristes sur la fonction DPO assistent régulièrement. Nous avons par ailleurs mis en place avec les équipes des formations ad hoc chez nous, pour former et animer notre réseau composé de plus d’une trentaine d’ambassadeurs.
Enfin, à titre plus personnel, j’apprécie particulièrement de pouvoir rencontrer et échanger avec des pairs lors de moments privilégiés organisés par Adequacy avec la communauté des utilisateurs.
Quelle est votre vision du DPO de demain ?
Il me semble que la fonction du DPO est d’autant plus primordiale dans une entreprise particulièrement investie dans le secteur du digital.
Le DPO d’une entreprise au sein de laquelle la data est centrale, remplit selon moi une fonction qui revêt à la fois une dimension opérationnelle, technique et une dimension juridique.
Pour ce faire, le DPO doit se mettre véritablement dans la peau de chaque BU, en comprendre le métier, le fonctionnement, la façon dont elle vend, ses outils, comment ils fonctionnent.
C’est à la fois intéressant et très exigent.
En termes d’évolution, je remarque que les profils DPO sont plus faciles à recruter sur des fonctions larges de compliance. RGPD et compliance sont bien sûr des domaines différents mais ont des points communs qui impliquent de bien comprendre l’entreprise et d’avoir un twist business et une vision 360.