Chez Primobox, l’organisation de nos équipes vise à assurer la réussite des projets de dématérialisation de nos clients et leur satisfaction au quotidien.

Partez à la rencontre de nos collaborateurs ! Ils vous expliquent leur rôle et la manière dont ils contribuent à améliorer l’expérience de nos clients et de leurs salariés.

Cette semaine, découvrez le portrait d’Andréa, juriste et DPO chez Primobox. Elle vous explique notamment comment elle participe à améliorer la protection des données à caractère personnel que vous nous confiez.

 

Peux-tu te présenter en quelques mots et nous parler de ton parcours ?

« Je m’appelle Andréa, je suis juriste et DPO chez Primobox. Après avoir obtenu ma licence en droit privé, j’ai suivi une formation spécialisée en droit du numérique avec la volonté de m’orienter vers un métier lié à la protection des données. J’ai ensuite rejoint Primobox en juillet 2020. »

 

Quelles sont tes missions au quotidien ?

« Mes missions se découpent en deux catégories.

Il y a d’abord toute la partie juridique. Au quotidien, cela implique de nombreuses négociations contractuelles avec nos prospects et nos prestataires. J’accompagne aussi l’équipe commerciale dans la rédaction et la relecture des contrats et avenants. Enfin, lorsque nous recevons un cahier des charges de la part d’un prospect, je participe à l’élaboration de notre réponse et j’interviens pour compléter les questionnaires RGPD, juridique et sécurité.

Ensuite, il y a le volet DPO de mon poste. Il consiste à gérer la conformité RGPD de Primobox. Pour cela, je suis amenée notamment à :

  • Créer et mettre à jour le registre des activités de traitement pour avoir une vue d’ensemble de la manière dont sont utilisées les données personnelles chez Primobox, que l’on agisse en tant que responsable de traitement ou sous-traitant,
  • Réaliser des analyses d’impact pour ensuite construire des traitements de données respectueux de la vie privée de nos prospects et clients,
  • Conduire des audits RGPD pour vérifier la conformité des traitements de données au sein de chaque service et mettre en place des plans d’actions en conséquence le cas échéant,
  • Participer à l’élaboration des nouvelles fonctionnalités afin d’en garantir la conformité RGPD par défaut et dès la conception,
  • Gérer la sous-traitance et les procédures internes liées à la protection des données. »

 

Depuis ton arrivée, qu’as-tu mis en place pour améliorer la protection des données des clients de Primobox ?

« En tant que DPO, l’un de mes principaux objectifs est d’assurer la confidentialité des données de nos clients. C’est une préoccupation centrale, à la fois pour nos clients et pour nous ! Cela passe en partie par un travail de sensibilisation des collaborateurs de Primobox. L’objectif est que chacun s’approprie les grands principes du RGPD, son importance et donc son intérêt. J’ai par exemple mis en place des ateliers annuels en petits groupes pour faciliter la compréhension de ce règlement qui peut paraître complexe au premier abord. 

De manière concrète, en 2020-2021, j’ai organisé une présentation pour chaque service en expliquant les concepts de base du RGPD. Depuis, je renouvelle cet atelier une fois par an pour travailler sur les besoins particuliers et les traitements mis en place au sein de chaque équipe, en fonction des retours des collaborateurs. Enfin, chez Primobox la sensibilisation RGPD fait partie de l’onboarding. Je forme donc chaque nouveau salarié pour qu’il ait les bons réflexes dès son arrivée. »

 

Quels sont les premiers résultats que tu constates suite à la mise en place des ateliers de sensibilisation RGPD ?

« Je pense que la force de ces ateliers est qu’ils rendent le RGPD accessible pour des personnes qui n’ont pas de formation en droit. Je fais mon maximum pour le « vulgariser » et éviter le jargon juridique. C’est une partie de mon travail que j’aime particulièrement et dont les bénéfices sont très concrets. Je remarque que cette démarche de sensibilisation porte déjà ses fruits puisque les collaborateurs sont de plus en plus autonomes et se posent les bonnes questions lorsqu’ils ont des sujets en lien avec le RGPD. La plupart du temps, ils peuvent par exemple répondre aux questions des clients en lien avec notre conformité sans que j’intervienne, et ils savent détecter les sujets pour lesquels un regard DPO est nécessaire. Mais la sensibilisation et la formation ne sont pas terminées pour autant. C’est un travail continu et quotidien. Les audits internes et les prochains ateliers de sensibilisation vont nous permettre de renforcer encore l’autonomie de chacun ! »

 

Primobox a récemment adhéré à l’AFCDP. Peux-tu nous en dire plus ?

« Depuis quelques mois, Primobox est effectivement adhérente de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP). C’est un réseau qui permet notamment d’échanger avec d’autres DPO pour mettre en commun nos réflexions et nos pratiques quant à la conformité RGPD de nos organismes. Au-delà de cet aspect communautaire, l’association a aussi pour but de favoriser la réflexion quant aux missions du DPO, d’assurer une veille technique et juridique et de la partager entre ses membres, de favoriser les relations avec la CNIL (Commission Nationale de l’Informatique et des Libertés), etc.

Pour aller plus loin, j’ai également signé la Charte de déontologie du DPO. C’est un document qui a été conçu par l’AFCDP pour promouvoir la culture de l’éthique au sein de la communauté DPO. En le signant, je me suis donc engagée à respecter de nombreuses règles de conduite dans mes missions quotidiennes. Selon moi, l’adhésion à l’AFCDP et la signature de la Charte de déontologie du DPO représentent deux pas de plus dans la démarche de conformité RGPD et d’accountability de Primobox. »

Vous vous êtes reconnu dans cet article ?