Dans les coulisses de Castelis : Monia, data protection officer

Nous poursuivons la découverte des métiers de Castelis par l’interview de Monia, Data Protection Officer (DPO), qui fête cette année ses 10 ans au sein de l’ESN.

Bonjour Monia, quel est ton parcours chez Castelis ?

J’étais en mission au sein d’une administration régalienne pendant plusieurs années et ma société a à l’époque été rachetée par Castelis. Une fois ma mission terminée, j’ai effectué quelques autres missions d’AMOA et de chefferie de projet en clientèle, avant de revenir au sein de la DSI Castelis en tant que consultante qualité. Il y a un an, du fait de mon expérience sur des sujets afférents à la confidentialité et à la sécurité des données, j’ai été nommée Data Protection Officer de la société et officiellement déclarée à la CNIL.

Quel est ton rôle au sein de Castelis ?

En tant que déléguée à la protection des données personnelles, j’ai deux principales missions :

La première : Sensibiliser l’ensemble du personnel aux règles de protection des données personnelles. J’assure la veille technologique et juridique pour transposer le RGPD est ses considérants en exigence de conformité pour nos activités. De même nous suivons les publications de l’ANSSI (agence nationale de sécurité des systèmes d’information), les règles CNIL et les évolutions des réglementations européennes et françaises portant sur le numérique et les données (Loi informatique et liberté, directive NIS, E-Privacy…). J’accompagne ainsi les équipes développement et opérations à mettre en place dans leurs projets la conformité au RGPD : licité des traitements, sécurité des données, traçabilité des actions par exemple. Le réflexe de « privacy by design » doit être à la base de nos développements. Nous conseillons également nos clients pour la mise en œuvre de solution en adéquation avec la sensibilité de leurs données et cela va jusqu’a mise en place d’un plan de reprise d’activité (PRA).

La seconde mission en tant que Data Protection Officer en ESN est d’être le point d’entrée des demandes qu’elles soient liées aux exigences de conformité émises par nos clients, ou qu’elles soient l’expression des nouveaux droits des utilisateurs concernant leurs données.

Quelle est la politique de gestion des données chez Castelis ?

En interne, nous sommes dans une démarche d’amélioration continue de nos procédures pour fournir et gérer la donnée de la façon la plus sécurisée possible. En plus de nos outils et réflexes habituels, nous généralisons les PIA (privacy impact assessment) aux traitements des données personnelles au sein de Castelis afin de mieux gérer les risques. Nous avons cartographié l’ensemble de nos données et j’ai créé notre registre des traitements avec un volet spécifique lié à notre activité auprès de nos clients

Pour nos clients, les données sont aujourd’hui devenues quelque chose d’essentiel. Nous construisons aujourd’hui des offres de services afin de travailler la donnée (Business Intelligence et/ou Machine Learning) en pleine conscience de leurs impacts et en conformité avec le RGPD.

Pour revoir notre offre d’accompagnement sur la mise en conformité RGPD, cliquez ci-dessous :