Extrait de la Table ronde réalisée à Eden-Paris le 10 mai 2017 avec maître Debras (avocat au Barreau de Paris), Fabien Gautier (Equinix), Loïc Guezo (Trend Micro), Ivan Rogissart (Zscaler) et Patrick Tissier (NTT Security)
Intervenant : Fabien Gautier
La nomination du DPO, le Data Protection Officer, est une étape essentielle pour préparer la mise en place du RGPD au sein de l’entreprise en amont mais aussi pour s’assurer de son application en aval. Il aura en outre la responsabilité d’assurer le lien avec les autorités et de de les informer en cas de brèche. Il s’agit donc d’un poste clé, pour lequel il n’est pas toujours simple de déterminer le bon profil en raison, notamment, du manque de recul. A travers le cas concret d’Equinix, Fabien Gautier nous explique comment son entreprise a choisi la personne la mieux adaptée à ce poste.
Le DPO est un responsable en charge de la gestion des données à caractère personnel, qui a plus qu’un bagage juridique : il gère l’ensemble des contrats. Cette personne est à la fois au croisement d’une bonne connaissance du métier et de l’hétérogénéité des métiers des clients, puis voit comment ces principes peuvent se mettre en place. Le DPO a, de tout temps, une visibilité européenne, ce qui peut être un axe de réflexion. Il y a souvent des débats pour savoir si le dépôt doit être interne ou externe, et c’est ce choix de profil qui a été fait pour traiter le sujet.
