Séminaire - DPO (Élodie Jeanneau)

Élodie Jeanneau, 18 avril 2024
dans le cadre du Séminaire Acteurs du numérique

DPO de la caisse régionale du Languedoc ("plus d'un million de clients, on est leader sur le marché") au Crédit agricole, "1ère banque mondiale, 1ère banque en France, 1ère coopérative au monde"

"le secteur bancaire, c'est un des plus réglementés", "vous imaginez bien que le secret bancaire avait déjà posé des contraintes, le RGPD n'a pas été une révolution pour nous"
"mais il a fallu tout de même s'adapter"
"j'ai été nommée en 2018"
protection relative aux données au sens large, "ce n'est pas que du RGPD"
"moi, je n'ai pas le droit d'intervenir sur les données"

CASA = Crédit Agricole SA

"mon entreprise a fait le choix de séparer les fonctions de DPO et de conformité"
"cette fonction, selon la tournure qu'on veut lui donner, c'est une collaboration permanente entre les métiers ; soit vous êtes très formaliste, vous envoyez une feuille A4 avec des cases à cocher; soit vous échangez"

"je suis incapable de vous dire le temps moyen que je passe sur un avis : ça peut être un quart d'heure, ça peut être plusieurs jours"

organisation du CA Languedoc :

  • DPO rattaché directement au RFGR, lui-même rattaché à la DG
  • intervention en CCI si nécessaire, 1 fois par an au minimum
  • intervention en CA, 1 fois par an au minimum
  • saisi par le RTO (Responsables de Traitements Opérationnels), CDO, CISO ou le service Juridique et conformité (entre autres)

"j'explique toujours, et j'explique toujours le degré de risque, c'est en ça qu'est notre rôle"
"donner les moyens de décider en connaissance de cause"
"dans l'absolu, c'est pas une fonction facile à tenir, mais ça fait 20 ans que je suis dans cette entreprise, je connais tout le monde, j'ai pu me rendre légitime"

présentation du rapport annuel du DPO, "obligation du RGPD", "extrêmement complet, qui va permettre de balayer toutes les thématiques"
interaction permanente avec les responsables de chaque personnel

"cette année, les demandes d'opposition ont diminué au bénéfice des demandes de droit d'accès ou de droit à l'oubli"
"les demandes sont plus complexes, et elles sont parfois détournées ; il ne faut pas oublier qu'elles ne sont pas toutes recevables, j'en ai refusé 6"
"j'ai reçu une saisie de la CNIL, j'en avais pas eu depuis 2019, j'étais pas contente"
"la demande initiale ne nous avait pas été transmise, vous voyez que ça se joue à pas grand-chose"

"on a expérimenté une IA pour détecter les mots interdits"

"par rapport aux fintech, on a une aversion pour le risque plus élevée"
"et puis le coût aussi, Boursorama ils sont déficitaires depuis le début"

Interactive Graph
Table Of Contents
Séminaire - DPO (Élodie Jeanneau)