« La mise en conformité avec le GDPR » : interview d’Eric Phrakonkham, Data Protection Officer de Squadata
squadata
Partager l'article sur :
  • 18
    Partages

« La mise en conformité avec le GDPR » : interview d’Eric Phrakonkham, Data Protection Officer de Squadata

A l’approche de l’entrée en vigueur du Règlement général sur la protection des données (RGPD)*, Squadata publie une interview d’Eric Phrakonkham, son Data Protection Officer (DPO), à travers laquelle nous est présentée toute la complexité de ce sujet qui bouleversera bientôt l’industrie de la publicité digitale.

Eric Phrakonkham, DPO de Squadata_

Quand faut-il désigner un DPD (Délégué à la Protection des Données) ?

D’après le texte du RGPD, nommer un DPD (ou DPO, Data Protection Officer en anglais) est facultatif dans certains cas mais reste fortement recommandé. Au regard de l’activité de Squadata, en tant qu’éditeur de solutions de data marketing, le DPD est non seulement obligatoire mais sa fonction nous apparaît comme une évidence pour comprendre les exigences officielles, accompagner l’entreprise dans sa mise en conformité et faire le lien avec l’organisme de contrôle.

Selon toi, de quelles compétences doit disposer le DPO idéal ?

Le DPO va devoir non seulement abattre un boulot énorme dans les mois à venir pour préparer l’application du règlement, mais aussi veiller à ce que le cap soit toujours maintenu sur le long terme.

Plus que des compétences à proprement parler, le DPO idéal devrait pour moi avoir les qualités suivantes : curiosité, créativité, goût du défi, esprit d’initiative, rigueur, capacité de synthèse et d’écoute, pragmatisme et pédagogie. Ses compétences, le DPO va les acquérir sur le tas.

À mon avis, le DPO doit également faire preuve d’éthique pour penser à l’intérêt de la «personne concernée» dont il est question dans le règlement, qui n’est autre que toi, moi, Ludovic (Mugnier, fondateur de Squadata NDLR), nos enfants, tout un chacun.

As-tu suivi une formation spécifique pour assurer ce rôle efficacement ?

Mon profil est plutôt technique, axé développement logiciel et opérations des infrastructures informatiques. J’ai également une composante organisationnelle de gestion de projet, d’assurance qualité et des notions de sécurité des systèmes informatiques.

J’ai reçu des formations ISO 9001 et ITIL lors de précédentes missions afin d’inscrire mon poste dans la démarche qualité globale du service où je travaillais.

J’ai moi-même tenu le rôle de formateur auprès de clients afin de les accompagner dans leur implémentation de processus qualité à des fins organisationnelles, documentaires, de processus de certifications et labellisation diverses.

Je tire de cette expérience trois principes fondateurs qui me guideront dans mon rôle de DPO :

1/ Même un travail de qualité doit être formalisé

2/ Le risque est d’ignorer le risque

3/ La qualité n’est pas un état mais un état d’esprit

Quelles étapes as-tu définies pour s’assurer que Squadata soit en conformité avec le règlement européen sur la protection des données personnelles (RGPD) ?

La première étape a été de partager avec la direction et les équipes commerciale et technique une synthèse du règlement et d’ébaucher les implications, contraintes et chantiers principaux à lancer…

Lire la suite de l’interview

 

*Entrée en vigueur prévue le 25 mai 2018 

 


Partager l'article sur :
  • 18
    Partages
Vous aimerez aussi