{"id":7375,"date":"2023-04-20T08:15:50","date_gmt":"2023-04-20T08:15:50","guid":{"rendered":"https:\/\/www.mobilitas.org\/news\/get-to-know-tcherylene-mairet-data-protection-officer\/"},"modified":"2023-04-20T10:18:56","modified_gmt":"2023-04-20T10:18:56","slug":"tcherylene-mairet-responsable-de-la-protection-des-donnees","status":"publish","type":"post","link":"https:\/\/www.mobilitas.org\/fr\/news\/tcherylene-mairet-responsable-de-la-protection-des-donnees\/","title":{"rendered":"Histoire de savoir-faire : Tch\u00e9ryl\u00e8ne MAIRET, d\u00e9l\u00e9gu\u00e9e \u00e0 la protection des donn\u00e9es personnelles"},"content":{"rendered":"<p><a href=\"https:\/\/www.linkedin.com\/in\/tch%C3%A9ryl%C3%A8ne-mairet-73b96566\/\">Tch\u00e9ryl\u00e8ne Mairet<\/a> occupe le poste de d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es personnelles pour le compte d\u2019AGS RM, mais aussi d\u2019un large portefeuille de clients de l\u2019entreprise. Avec pour objectif constant de pr\u00e9server l\u2019\u00e9quilibre de la balance entre le respect de la vie priv\u00e9e et le soutien de l\u2019activit\u00e9 de ses clients.<\/p>\n<p>Tomb\u00e9e dans la marmite du R\u00e8glement g\u00e9n\u00e9ral pour la Protection des Donn\u00e9es en 2017, la mise en conformit\u00e9 est une \u00ab une vraie tournure d\u2019esprit \u00bb avant de devenir son m\u00e9tier. Depuis, son r\u00f4le est d\u2019\u00e9teindre tous les risques qui pourraient peser sur l\u2019activit\u00e9 des entreprises au regard de la protection des donn\u00e9es.<\/p>\n<p>&nbsp;<br \/>\nEntr\u00e9e comme d\u00e9l\u00e9gu\u00e9e \u00e0 la protection des donn\u00e9es (DPO) en octobre 2021 au sein d\u2019<a href=\"https:\/\/www.ags-archivage.com\/\">AGS RM<\/a>, elle travaille en permanence \u00e0 l\u2019am\u00e9lioration des process des entreprises, \u00e0 la fois pour AGS RM et pour un large portefeuille de clients essentiellement issus du secteur de la sant\u00e9, des bailleurs sociaux et des fonds de retraite.<\/p>\n<p>&nbsp;<\/p>\n<h2 class=\"bpost\">Pointer les risques vraisemblables de non-conformit\u00e9<\/h2>\n<p><img decoding=\"async\" class=\"wp-image-2637 alignright ls-is-cached lazyloaded\" style=\"margin-left: 30px;\" src=\"\/wp-content\/uploads\/2023\/04\/national-data-protection-authority-france-1.jpg\" alt=\"National Data Protection Authority, France\" width=\"375\" height=\"249\" data-src=\"\/wp-content\/uploads\/2023\/04\/national-data-protection-authority-france-1.jpg\" \/>Dipl\u00f4m\u00e9e du Conservatoire national des Arts et M\u00e9tiers de Paris, elle d\u00e9tient une certification de la CNIL. \u00ab Un gage de valeur important \u00bb pour les clients qu\u2019elle conseille au quotidien sur la mise en conformit\u00e9 de leur process. \u00ab Je pointe les risques vraisemblables de non-conformit\u00e9, ce qu\u2019il faut changer, ce qu\u2019il faut am\u00e9liorer \u00bb, explique-t-elle. Si elle ne dispose que d\u2019un pouvoir de recommandations, elle assure \u00eatre aux c\u00f4t\u00e9s des entreprises au mieux de leurs int\u00e9r\u00eats. Car au-del\u00e0 des sanctions de la CNIL, une mise en demeure est avant tout un pr\u00e9judice r\u00e9putationnel pour les clients qu\u2019il convient d\u2019\u00e9viter.<\/p>\n<p>Celle qui se classe du c\u00f4t\u00e9 des DPO \u00e9thique d\u00e9bute ses missions par des <a href=\"https:\/\/www.ags-archivage.com\/nos-services\/audit-et-formation\/\">audits<\/a> de d\u00e9marrage afin d\u2019\u00e9tablir un \u00e9tat des lieux de l\u2019entreprise. Un moment parfois tendu, reconna\u00eet-elle, en raison du caract\u00e8re intrusif de cette \u00e9tape. \u00ab Mais c\u2019est l\u2019occasion pour moi de me pr\u00e9senter et de mettre en confiance mes interlocuteurs, de leur dire que je ne suis pas l\u00e0 pour leur taper sur les doigts, mais bien pour les aider \u00bb. Directement rattach\u00e9e au responsable de traitement, bien souvent directeur de structure, elle s\u2019entretient \u00e9galement avec des repr\u00e9sentants des m\u00e9tiers.<\/p>\n<p>&nbsp;<\/p>\n<h2 class=\"bpost\">En veille constante en mati\u00e8re de non-conformit\u00e9<\/h2>\n<p>Accompagn\u00e9e d\u2019un membre de l\u2019entreprise, elle visite \u00e9galement les locaux et note ce qui pourrait appara\u00eetre comme un risque de non-conformit\u00e9. \u00ab Ma phase d\u2019observation commence souvent sur le parking de l\u2019entreprise \u00bb, explique-t-elle. En veille constante, elle observe tout : les cam\u00e9ras de surveillance, les mesures de s\u00e9curit\u00e9 physiques des b\u00e2timents, les documents potentiellement oubli\u00e9s \u00e0 la photocopieuse, les placards rest\u00e9s ouverts\u2026 \u00ab Je guette toutes les actions et tout ce qui pourrait alt\u00e9rer la confidentialit\u00e9 des donn\u00e9es \u00bb, pr\u00e9cise-t-elle.<\/p>\n<p><img decoding=\"async\" class=\"wp-image-2637 alignright ls-is-cached lazyloaded\" style=\"margin-left: 30px;\" src=\"\/wp-content\/uploads\/2023\/04\/the-dpo-ensures-data-security-1.jpg\" alt=\"The DPO ensures data security\" width=\"375\" height=\"249\" data-src=\"\/wp-content\/uploads\/2023\/04\/the-dpo-ensures-data-security-1.jpg\" \/>Elle r\u00e9alise cet audit en trois jours en moyenne. \u00c0 son issue, elle r\u00e9dige un rapport d\u2019audit avec des recommandations et des \u00e9valuations de non-conformit\u00e9. Les points de risques majeurs doivent \u00eatre r\u00e9gl\u00e9s dans les meilleurs d\u00e9lais, car le risque d\u2019atteinte \u00e0 la vie priv\u00e9e des personnes concern\u00e9es est fort. Pour les points moyens ou faibles, l\u2019entreprise doit identifier un plan d\u2019action pour \u00e9teindre les risques.<\/p>\n<p>&nbsp;<\/p>\n<h2 class=\"bpost\">Des d\u00e9faillances dans la gestion des archives papier<\/h2>\n<p>Parmi les non-conformit\u00e9s fr\u00e9quentes, Tch\u00e9ryl\u00e8ne Mairet note des d\u00e9faillances dans la gestion des archives. En effet, la dur\u00e9e de conservation n\u2019est pas toujours d\u00e9termin\u00e9e [encadr\u00e9e par la loi], mais d\u00e9terminable. Par ailleurs les conditions de conservation des <a href=\"https:\/\/www.ags-archivage.com\/nos-services\/archivage-physique\/\">archives papier<\/a> ou <a href=\"https:\/\/www.ags-archivage.com\/nos-services\/archivage-electronique\/\">num\u00e9riques<\/a> doivent pr\u00e9senter des mesures pour pr\u00e9server la confidentialit\u00e9 et la s\u00e9curit\u00e9 des donn\u00e9es. Toute lacune sur ces 2 piliers du RGPD engendre un \u00e9chec des audits r\u00e9glementaires de certains secteurs d\u2019activit\u00e9 \u00ab la lanterne rouge des rapports. Tch\u00e9ryl\u00e8ne Mairet remarque que de plus en plus d\u2019entreprises se tournent vers des tiers archiveurs, comme AGS RM, pour prendre en charge leurs archives papier, mais surtout sollicitent des conseils sur les dur\u00e9es de conservation.<\/p>\n<p>Au quotidien, elle construit et tient \u00e0 jour la documentation de conformit\u00e9, r\u00e9pond \u00e0 l\u2019exercice des droits, r\u00e9alise des analyses d\u2019impact apporte \u00e9galement des conseils juridiques et op\u00e9rationnels aux entreprises en sensibilisant et formant les collaborateurs aux d\u00e9rives qui p\u00e8sent sur les donn\u00e9es personnelles. \u00ab Les clients redoutent le RGPD, mais j\u2019essaie de leur transmettre l\u2019esprit de cette r\u00e9glementation et de s\u2019int\u00e9resser \u00e0 toutes les informations sur le respect de la vie priv\u00e9e des personnes \u00bb.<\/p>\n<p>&nbsp;<\/p>\n<p><strong><a href=\"https:\/\/www.ags-archivage.com\/nous-contacter\/\">Planifiez un audit de d\u00e9marrage avec le d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es d&rsquo;AGS RM<\/a>, pour vous assurer que votre entreprise est conforme aux r\u00e9glementations GDPR.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tch\u00e9ryl\u00e8ne Mairet occupe le poste de d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es personnelles pour le compte d\u2019AGS RM, mais aussi d\u2019un large portefeuille de clients de l\u2019entreprise. Avec pour objectif constant de pr\u00e9server l\u2019\u00e9quilibre de la balance entre le respect de la vie priv\u00e9e et le soutien de l\u2019activit\u00e9 de ses clients. Tomb\u00e9e dans la &hellip; <a href=\"https:\/\/www.mobilitas.org\/fr\/news\/tcherylene-mairet-responsable-de-la-protection-des-donnees\/\">Continuer<\/a><\/p>\n","protected":false},"author":7,"featured_media":7353,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wds_primary_category":0},"categories":[26],"tags":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/posts\/7375"}],"collection":[{"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/comments?post=7375"}],"version-history":[{"count":11,"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/posts\/7375\/revisions"}],"predecessor-version":[{"id":7391,"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/posts\/7375\/revisions\/7391"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/media\/7353"}],"wp:attachment":[{"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/media?parent=7375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/categories?post=7375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/tags?post=7375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}