Florence Bonnet,
Partner et Expert protection des données
chez TNP Consultants
« Le RGPD est un sujet qui relève du DPO et/ou de la conformité. Or beaucoup ont un profil juridique, mais plus rarement un profil IT. D’ailleurs le déploiement d’un outil ne relève pas du DPO. Celui-ci sera un contributeur au projet parce qu’il connaît le RGPD et la gouvernance interne sur la protection de données… La DSI doit être impliquée dans le projet car c’est par elle que vont passer les intégrations aux solutions existantes, notamment l’annuaire pour la gestion des profils et droits utilisateurs, la solution de ticketing pour la gestion d’incidents, etc.
Le DPO va bien entendu activement participer au paramétrage de l’outil, mais il doit pouvoir s’appuyer sur une équipe qui va déployer la plateforme, mettre en place une gouvernance qui prend en compte le contexte de l’organisation, son mode de fonctionnement, ses processus. »
