Dans quel contexte avez-vous fait appel à Adequacy ?
La STIB (Société des Transports Intercommunaux de Bruxelles) est une entreprise publique belge qui emploie quelque 10 000 collaborateurs et regroupe une grande diversité de métiers.
A l’occasion de l’entrée en vigueur du RGPD, nous avons engagé une réflexion sur la compliance de notre système de traitement des données et sur sa couverture : compte tenu de la diversité de nos métiers, nous voulions nous assurer de bien faire le tour de tous les domaines de l’entreprise dans lesquels on traite de la data.
Dans un premier temps, et comme beaucoup d’entreprises je crois, nous avons fonctionné avec des outils qui n’en sont pas vraiment (Excel ou SharePoint notamment…) et dont on a rapidement vu les limites. Les métiers ne comprenaient pas de quoi il s’agissait, retrouver les informations s’avérait fastidieux, de même que le reporting qui devait être fait manuellement.
On s’est donc assez vite mis à la recherche d’un véritable outil dédié qui soit spécifiquement conçu pour la mise en conformité, le traitement et la protection des données. Après une procédure de sélection stricte liée au fait que nous sommes une entreprise publique, nous avons choisi Adequacy fin 2020.
Pourquoi votre choix s’est-il porté sur la solution Adequacy ?
Nous recherchions une solution complète qui permette d’avoir une vision en un seul coup d’œil de l’avancement de nos projets, par Business Unit. Par ailleurs, nous avions une exigence de confidentialité d’une BU à l’autre. La possibilité donnée par Adequacy de traiter chaque entité de manière indépendante, en toute confidentialité et d’avoir une vision consolidée de l’ensemble était tout à fait pertinente pour nous.
La traçabilité permise par Adequacy était très importante également : le fait de garder une trace de toutes les questions ou remarques qui ont pu nous être faites est précieux. Enfin, nous avons beaucoup apprécié que la solution, sans être du 100% sur mesure, pouvait être très largement adaptée à nos besoins et c’était une véritable différence lorsqu’on comparait Adequacy avec les autres solutions du marché.
Quelle transformation a vu le jour avec l’utilisation de la solution Adequacy ?
Je dirais tout d’abord qu’ils nous ont mis sur les rails pour notre mise en conformité et pour son suivi. Ce que nous produisons aujourd’hui, grâce au « rapport du DPO » dans les reportings que nous adressons à la direction est beaucoup plus professionnel, tant dans la qualité des données analysées que dans leur présentation.
Par ailleurs, la solution est très pédagogique grâce à des pop-up explicatifs ou à la fameuse « baguette magique », qui permettent d’approfondir en permanence ses connaissances et l’utilisation de l’outil. Sans parler des webinaires qui peuvent être visionnés en direct ou en différé, ce qui est très confortable !
Quel est selon vous, le point fort des équipes Adequacy ?
Sans hésiter : leur écoute !
Nous sommes arrivés avec énormément de demandes et grâce au dialogue permanent avec les équipes d’Adequacy, mais aussi grâce à leur expertise et à leur flexibilité, les ajustements nécessaires ont toujours pu être proposés et c’est une grande satisfaction pour nous en tant qu’utilisateurs !
La qualité de service est excellente, grâce à une équipe accessible, flexible et réactive.
Quelle est votre vision du DPO de demain ?
Les personnes qui vont exercer le métier de DPO à l’avenir (c’est déjà le cas aujourd’hui mais la tendance va s’accentuer), vont devoir porter de plus en plus de casquettes en même temps.
A mes yeux, la plus grande qualité dont ils doivent être dotés est sans conteste la curiosité : ils doivent avoir une connaissance suffisante de l’ensemble des métiers de leur entreprise pour avoir une idée des traitements de données qui sont effectués. Ils doivent bien sûr être capables d’identifier les risques inhérents à chacune de ces activités pour pouvoir les maîtriser.
Cela demande bien entendu une solide connaissance à la fois juridique, pour appréhender toutes les nouvelles règlementations, et également technique pour comprendre les systèmes informatiques. A défaut, il faut savoir bien s’entourer !
J’assistais dernièrement à un panel et l’intervenant disait que « le DPO est la licorne de l’entreprise » : je trouve l’image tout à fait pertinente !
