Accueil Témoignage - Le DPO de Tessi assure la conformité de l'entreprise et...

Témoignage – Le DPO de Tessi assure la conformité de l’entreprise et des clients

 

Amine TalbI,
Data Protection Officer, Tessi

 

 

Le groupe Tessi assure sa conformité vis-à-vis du Règlement Général sur la Protection des Données (RGPD) avec son nouveau Data Protection Officer (DPO), un rôle clé dans l’organisation pour protéger les données personnelles de ses collaborateurs et de ses clients, mais aussi pour offrir des services et des conseils opérationnels à ces derniers.

 

Amine Talbi a rejoint en avril 2017 le groupe Tessi, qui accompagne la transformation digitale des entreprises, en qualité de Data Protection Officer (DPO), ou Délégué à la Protection des Données. Rattachée à la direction générale du groupe, sa fonction couvre tous les traitements de données personnelles mis en œuvre par Tessi et l’ensemble de ses filiales. La mission d’Amine Talbi concerne à la fois les données des collaborateurs de Tessi et celles des clients du groupe : « Tessi a deux casquettes : elle est responsable du traitement des données de ses salariés et de celles confiées par ses clients. Le RGPD, en cas de non-respect des obligations en matière de protection des données, sanctionne à la fois le responsable du traitement et le sous-traitant s’il manque à ses obligations. La gestion s’applique donc aux données de Tessi et à celles des clients. »

Définir la gouvernance de protection des données

Le responsable est « rattaché à la direction des SI /sécurité informatique au niveau groupe ». « Avant, j’ai été CIL [ndlr : Correspondant Informatique et Libertés] pendant 3 années et responsable sécurité France et Belgique chez Webhelp [ndlr : un acteur global de l’externalisation des processus métiers (BPO)], avec la casquette protection des données personnelles. Et l’an dernier, j’ai fait une formation dédiée et certifiante chez Deloitte », nous précise-t-il. Parmi ses principales missions, Amine Talbi a notamment en charge de définir la gouvernance de protection des données personnelles, sachant que Tessi est implanté dans plusieurs pays, avec 6/7 relais DPO. « Il s’agit de diffuser à l’ensemble des filiales la culture, la politique et les procédures associées ». Outre la gouvernance, le chantier s’articule sur trois autres axes : « la cartographie des traitements et l’évaluation de sa conformité, le cadre de référence qui concerne tout ce qui est politique de protection des données, les procédures de conformité et le référentiel, enfin le déploiement du dispositif et l’audit de conformité. »

Un rôle opérationnel pour accompagner les clients

Une mise en conformité et des pratiques internes que l’entreprise va pouvoir appliquer aux sociétés qu’elle accompagne. « Nous pouvons conseiller nos clients car nous maîtrisons au quotidien, de façon opérationnelle, ces problématiques », souligne le responsable. Tessi met ainsi en place une offre dédiée de conseil et de services aux clients, de mise en conformité, permettant d’évaluer leur maturité vis-à-vis de la réglementation, de les sensibiliser et former, de les aider à cartographier la localisation de leurs données et traitements, de les accompagner dans la mise en place de procédures de protection et de contrôle permanent. Amine Talbi résume ainsi la démarche : « Recenser, évaluer et enfin mettre en place des actions correctives. »

 


 

Pour en savoir plus, consultez nos interviews exclusives réalisées à l’occasion des Assises de la Sécurité 2017

www.solutions-numeriques.com/videos/

 


 

Témoignage

Jacky Gallicher,
DSI de l’Académie de Versailles

 

 

Coopérer avec le service juridique

Jacky Galicher, le DSI de l’Académie de Versailles, estime que le rôle du RSSI consiste à s’attacher à la stratégie informatique plus qu’à la technique. Le CIL (Correspondant Informatique et Libertés) – ou DPO (Data Protection Officer) – s’occupe de la conformité règlementaire avec le soutien du service juridique. Une collaboration régulière entre les deux équipes devient plus nécessaire que jamais. « Les chefs d’établissement sont responsables des traitements, dans leur établissement. Pour mettre en place de bonnes pratiques, nous les accompagnons avec, avant tout, de la pédagogie. Il y a une vraie volonté de faire entrer le numérique à l’école […] Or les élèves sont les plus forts. Ils aiment bien s’attaquer au réseau et s’ils pouvaient aller changer les notes dans le bulletin, je pense qu’ils le feraient… » Une de ses priorités consiste à mettre en place un plan de reprise d’activités, en partenariat avec l’Académie de Paris. Car une attaque DDoS, menée par un mineur, a déjà paralysé son système d’informations durant plusieurs semaines. n