Le groupe Tessi assure sa conformité vis-à-vis du Règlement Général sur la Protection des Données avec son nouveau Data Protection Officer (DPO), ou Délégué à la Protection des Données, un rôle clé dans l’organisation pour protéger les données personnelles de ses collaborateurs et de ses clients, mais aussi pour offrir des services et des conseils opérationnels à ces derniers.
Amine Talbi a rejoint le groupe Tessi, qui accompagne la transformation digitale des entreprises en fluidifiant leurs processus d’information, en sécurisant les paiements et échanges de devises, et en optimisant leur marketing client, en qualité de Data Protection Officer (DPO). Rattachée à la direction générale du groupe, sa fonction couvre tous les traitements de données personnelles mis en œuvre par Tessi et l’ensemble de ses filiales. La mission d’Amine Talbi concerne à la fois les données des collaborateurs de Tessi et celles des clients du groupe : « Tessi a deux casquettes : elle est responsable du traitement des données de ses salariés et de celles confiées par ses clients. LE RGPD, en cas de non respect des obligations en matière de protection des données, sanctionne à la fois le responsable du traitement et le sous-traitant s’il manque à ses obligations. La gestion s’applique donc aux données de Tessi et à celles des clients. »
Embauché pour ce poste en avril 2017, il est « rattaché à la direction des SI /sécurité informatique au niveau groupe ». « Avant, j’étais CIL [ndlr : Correspondant Informatique et Libertés] pendant 3 années et responsable sécurité France et Belgique chez Webhelp [ndlr : un acteur global de l’externalisation des processus métiers (BPO)], avec la casquette protection des données personnelles. Et l’an dernier, j’ai fait une formation dédiée et certifiante chez Deloitte », nous précise-t-il.
Parmi ses principales missions, Amine Talbi a notamment en charge de définir la gouvernance de protection des données personnelles, sachant que Tessi est implanté dans plusieurs pays, avec 6/7 relais DPO. « Il s’agit de diffuser à l’ensemble des filiales la culture, la politique et les procédures associées ». Outre la gouvernance, la chantier s’articule sur trois autres axes : « la cartographie des traitements et l’évaluation de sa conformité, le cadre de référence qui concerne tout ce qui est politique de protection des données, les procédures de conformité et le référentiel, enfin le déploiement du dispositif et l’audit de conformité. »
Un rôle opérationnel pour accompagner les clients
La mise en conformité de Tessi et les pratiques qu’elle s’applique à elle-même, l’entreprise va pouvoir les appliquer aux sociétés qu’elle accompagne. « Nous pouvons conseiller nos clients car nous maîtrisons au quotidien, de façon opérationnelle, ces problématiques », souligne le responsable. Tessi met ainsi en place une offre dédiée de conseil et de services aux clients, de mise en conformité, permettant d’évaluer leur maturité vis-à-vis de la réglementation, de les sensibiliser et former, de les aider à cartographier la localisation de leurs données et traitements, de les accompagner dans la mise en place de procédures de protection et de contrôle permanent. Amine Talbi résume ainsi la démarche : « Recenser, évaluer et enfin mettre en place des actions correctives. »
