Femmes et cybersécurité : Emilia, consultante en conformité règlementaire et DPO

J’ai une double casquette : je suis consultante en conformité règlementaire et Data Protection Officer (DPO) chez Orange Cyberdefense. J’accompagne les clients pour leur apporter une réponse adaptée à leurs besoins. Mon objectif est de les orienter vers des process pertinents en fonction du contexte de leur entreprise et de leur organisation, sans négliger les aspects financiers.

C’est un métier d’actualité, au cœur de la protection des données personnelles. Il est apparu dans le cadre du Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018. Dans certains cas, il est même obligatoire de désigner un DPO. Au quotidien, je conseille et j’accompagne Orange Cyberdefense dans sa mise en conformité au RGPD. Je suis, par exemple, amenée à gérer les aspects liés au privacy by design (respect de la vie privée dès la conception), aux exercices de droits des personnes et, de manière générale, à accompagner le responsable de traitement.

La problématique de protection des données personnelles a toujours été très présente dans mes expériences professionnelles. Tout a commencé lors de mon stage de fin d’études, réalisé auprès d’un responsable de la sécurité et des systèmes d’informations (RSSI) d’un groupe bancaire, où j’étais en charge des aspects liés à la loi Informatique et Libertés. Ce stage m’a permis de découvrir le quotidien d’un RSSI et d’en savoir plus sur ses problématiques de sécurité. Moi qui voulais avant tout évoluer comme juriste dans les secteurs de la banque et de l’assurance, j’ai changé mon fusil d’épaule ! Je me suis découvert également un goût pour la sensibilisation et la formation. C’est d’ailleurs pour cette raison que je me suis orientée vers le consulting.

Parler avec les gens ! Il n’y a pas beaucoup de métiers qui permettent autant d’échanges et de discussions. C’est aussi l’occasion de « casser » un peu les préjugés sur les juristes, souvent vu comme froids, trop sérieux, bref chiants [rires]. On peut être juriste et pédagogue, aimer expliquer les choses… la preuve ! Lorsqu’on parle de Droit, ce n’est jamais tout blanc ou tout noir. Il y a des règles à respecter, mais il y aussi les exceptions à la règle. Ce qui peut être perturbant pour les clients. Le Droit est complexe mais passionnant.

Je trouve que la cybersécurité et le juridique forment un beau couple. L’un peut difficilement évoluer sans l’autre. Un technicien ou expert en sécurité qui ne prendra pas en compte les aspects juridiques n’ira pas loin. Si un produit est développé sans être passé par la case juridique, il sera inexploitable sur le marché.

Mon objectif est de faire prendre conscience aux collaborateurs qu’eux aussi sont des consommateurs ! Nous sommes tous le « grand public ». Dans notre vie personnelle, nous exigeons que nos données soient protégées. Alors pourquoi pas ne pas faire de même quand il s’agit des données de l’entreprise dans laquelle nous travaillons ? J’amène mes clients à prendre conscience qu’ils ne peuvent pas tout faire et qu’il ne faut pas voir la loi uniquement comme une contrainte. En la respectant, on participe à faire grandir l’entreprise, on se met à la place du consommateur ou du client. C’est un gage de confiance et de qualité !

L’empathie, la pédagogie et l’adaptabilité. Et ce n’est pas propre qu’aux consultants juridiques. Ça vaut pour tous ! L’empathie est indispensable pour dépasser des situations compliquées, et savoir prendre du recul. Tout comme la pédagogie. Il s’agit d’expliquer les choses simplement, en donnant des exemples parlants pour que chacun s’y retrouve. Quant à l’adaptabilité, c’est une des clés pour gérer les besoins et attentes des clients.