Raphaëlle Grall,
DPO de Realytics
Realytics est une startup fondée en février 2014, spécialisée dans la mesure de l’impact de la publicité TV. Elle compte 350 clients présents dans 32 pays. Elle s’est préparée activement depuis un an pour être conforme au RGPD. Le directeur technique a mis en place le registre des traitements, alimenté de façon récurrente dès qu’un nouveau traitement voit le jour. « La cartographie des processus a été un travail de longue haleine afin de répertorier l’ensemble des traitements, se souvient Raphaëlle Grall, responsable contenu et communication, qui a été nommée Data Protection Officer (DPO), après une formation chez Anaxil. Le RGPD nous a poussés à rédiger de nombreuses documentations quant aux procédures à mettre en œuvre, en cas de fuite de données par exemple. » La jeune pousse stocke ses données en Europe chez deux prestataires, dont AWS. Si elle n’a pas ressenti le besoin d’un outil d’accompagnement à la mise en œuvre du RGPD, elle a téléchargé le logiciel open source d’analyse d’impact de la CNIL, l’outil PIA. Fin avril 2018, Mme Grall reconnaissait qu’il restait des petites choses à mettre en œuvre du fait de l’utilisation de logiciels marketing et CRM, ainsi de la gestion du consentement dans la solution Hubspot.
Son conseil : « Ne pas sous-estimer l’éducation et la formation des équipes. Les pires menaces peuvent venir de l’interne. Je suis intervenue lors de conférences plénières internes, et j’explique dans chaque pôle d’activité comment faire attention, quelles données mettre dans les registres de traitement. »