Histoire de savoir-faire : Déléguée à la protection des données personnelles
Si AGS Records Management est une histoire de savoir-faire et de techniques, elle est aussi une histoire d’hommes et de femmes qui, au quotidien, contribuent à accompagner les entreprises dans leurs stratégies d’archivage et de numérisation de leurs documents. Tchérylène MAIRET occupe le poste de délégué à la protection des données personnelles pour le compte d’AGS RM, mais aussi d’un large portefeuille de clients de l’entreprise. Avec pour objectif constant de préserver l’équilibre de la balance entre le respect de la vie privée et le soutien de l’activité de ses clients.
Rencontre avec Tchérylène MAIRET, Chargée de Projets RGPD chez AGS Records Management
Tombée dans la marmite du Règlement général pour la Protection des Données en 2017, la mise en conformité est une « une vraie tournure d’esprit » avant de devenir son métier. Depuis, son rôle est d’éteindre tous les risques qui pourraient peser sur l’activité des entreprises au regard de la protection des données.
Entrée comme déléguée à la protection des données (DPO) en octobre 2021 au sein d’AGS Records Management, elle travaille en permanence à l’amélioration des process des entreprises, à la fois pour AGS Records Management mais aussi pour un large portefeuille de clients essentiellement issus du secteur de la santé, des bailleurs sociaux et des fonds de retraite.
Pointer les risques vraisemblables de non-conformité
Diplômée du Conservatoire national des Arts et Métiers de Paris, elle détient une certification de la CNIL. « Un gage de valeur important » pour les clients qu’elle conseille au quotidien sur la mise en conformité de leur process. « Je pointe les risques vraisemblables de non-conformité, ce qu’il faut changer, ce qu’il faut améliorer », explique-t-elle. Si elle ne dispose que d’un pouvoir de recommandations, elle assure être aux côtés des entreprises au mieux de leurs intérêts. Car au-delà des sanctions de la CNIL, une mise en demeure est avant tout un préjudice réputationnel pour les clients qu’il convient d’éviter.
Celle qui se classe du côté des DPO éthiques, débute ses missions par des audits de démarrage afin d’établir un état des lieux de l’entreprise. Un moment parfois tendu, reconnaît-elle, en raison du caractère intrusif de cette étape. « Mais c’est l’occasion pour moi de me présenter et de mettre en confiance mes interlocuteurs, de leur dire que je ne suis pas là pour leur taper sur les doigts, mais bien pour les aider ». Directement rattachée au responsable de traitement, bien souvent directeur de structure, elle s’entretient également avec des représentants des métiers.
En veille constante
Accompagnée d’un membre de l’entreprise, elle visite également les locaux et note ce qui pourrait apparaître comme un risque de non-conformité. « Ma phase d’observation commence souvent sur le parking de l’entreprise », explique-t-elle. En veille constante, elle observe tout : les caméras de surveillance, les mesures de sécurité physiques des bâtiments, les documents potentiellement oubliés à la photocopieuse, les placards restés ouverts… « Je guette toutes les actions et tout ce qui pourrait altérer la confidentialité des données », précise-t-elle.
Elle réalise cet audit en trois jours en moyenne. À son issue, elle rédige un rapport d’audit avec des recommandations et des évaluations de non-conformité. Les points de risques majeurs doivent être réglés dans les meilleurs délais, car le risque d’atteinte à la vie privée des personnes concernées est fort. Pour les points moyens ou faibles, l’entreprise doit identifier un plan d’action pour éteindre les risques.
Des défaillances dans la gestion des archives papier
Parmi les non-conformités fréquentes, Tchérylène MAIRET note des défaillances dans la gestion des archives. En effet, la durée de conservation n’est pas toujours déterminée [encadrée par la loi], mais déterminable. Par ailleurs les conditions de conservation des archives papier ou numériques doivent présenter des mesures pour préserver la confidentialité et la sécurité des données. Toute lacune sur ces 2 piliers du RGPD engendre un échec des audits réglementaires. Tchérylène, remarque que de plus en plus d’entreprises se tournent vers des tiers archiveurs, comme AGS Records Management, pour prendre en charge leurs archives papier, mais surtout sollicitent des conseils sur les durées de conservation.
Au quotidien, elle construit et tient à jour la documentation de conformité, répond à l’exercice des droits, réalise des analyses d’impact apporte également des conseils juridiques et opérationnels aux entreprises en sensibilisant et formant les collaborateurs aux dérives qui pèsent sur les données personnelles. « Les clients redoutent le RGPD, mais j’essaie de leur transmettre l’esprit de cette réglementation et de s’intéresser à toutes les informations sur le respect de la vie privée des personnes ».
Vous souhaitez être accompagnés par notre DPO pour mettre en conformité votre gestion documentaire ?
Découvrez les solutions de gestion de l’information AGS Records Management
- Audit & Conseil : Conseil et traitement archivistique de votre gestion documentaire
- Numérisation : Dématérialisation de tous vos documents
- Transformation Digitale : Gestion mixte de vos documents papiers & électroniques Concept ArcHybrid®
- Solutions Digitales : Dématérialisation de vos processus documentaires et archivage électronique à valeur probatoire
- Archivage physique : Conservation et gestion sécurisées de vos archives papier