Florent Gastaud,
avocat, DPO du groupe OVH
L’hébergeur français OVH, avec 1,3 million de clients dans 137 pays, et des bureaux dans 27 pays à travers le monde, a mis en place des Binding Corporate Rules (BCR), c’est-à-dire un code de conduite, définissant la politique en matière de transferts de données personnelles. Maître Florent Gastaud, engagé comme DPO par le groupe en octobre 2017, explique : « La conformité RGPD fait partie des programmes du groupe dans le cadre de ses orientations stratégiques. Il doit accompagner la croissance d’OVH ; la compliance est devenue un enjeu commercial, une question de confiance avec le client, tout en ayant pour but de limiter les risques : sanctions financières, civiles, pénales, risque d’image. Ce programme se répartit en 23 projets. Je précise qu’en tant que DPO du groupe, je suis l’interlocuteur des autorités de contrôle et suis indépendant dans mes missions. Je gère une petite entreprise dans l’entreprise, avec des moyens propres et des équipes dédiées. J’ai pour objectif de créer une culture d’entreprise sur la “privacy”, que les salariés aient les bons réflexes. En lien avec le directeur des achats, je garantis que tout nouveau sous-traitant réponde à une grille d’évaluation. »