François-Xavier Vincent,
CISO et DPO de Oodrive
François-Xavier Vincent a rejoint Oodrive, ETI de 400 personnes spécialiste de la gestion des données sensibles, début 2019, en tant que Chief Information Security Officer (CISO) et Data Protection Officer (DPO). C’est une création de poste, M. Vincent étant membre du comité de direction et directement rattaché au président, ce qui montre que le sujet a été pris très au sérieux.
« Nous sommes qualifiés SecNumCloud pour nos trois solutions de Cloud privé par l’ANSSI depuis janvier 2019. Nous souhaitons devenir leader sur la niche des données sensibles, et nous travaillons à des alliances et acquisitions afin d’atteindre une taille critique. »
M. Vincent a mis en place la conformité au RGPD en 2018, notamment au niveau des registres et des mentions contractuelles. « Le RGPD n’est pas un état de conformité mais un process. Il faut le faire vivre aujourd’hui, s’assurer que les registres sont toujours conformes. »
Il a également mis en place des référents sécurité, baptisés Security Champions dans les services R&D et informatique de production, avec un objectif à terme d’en positionner dans des départements non techniques, car « les métiers sont les plus à même de connaître les données sensibles qu’ils ont à gérer. » Il travaille à deux projets : améliorer le « privacy by design », encore plus en amont et de façon de plus en plus systématisée, et former les commerciaux à la sécurité.