Dans le cadre de son engagement sociétal et du renforcement de sa mise en conformité au cadre réglementaire lié à la protection des données personnelles, Open, leader des services du numérique, a désigné* son délégué (DPO**) en la personne de Vanessa Michard, actuellement Responsable Juridique Droit des Affaires chez Open et anciennement Correspondant Informatique et Libertés (CIL).

Conformément au déploiement de sa feuille de route, Open renforce le cadre de gouvernance mis en place avec l’instauration d’un guichet unique (dpo@open-groupe.com) permettant de contrôler le respect du règlement, de coopérer avec l’autorité de contrôle et d’être le point de contact unique de celle-ci.

Tout en étant garant du respect de l’entreprise vis-à-vis du règlement européen, Vanessa Michard devient l’interlocutrice privilégiée des clients et collaborateurs d’Open auprès de qui ils pourront exercer leur droit relatif à la protection de leurs données personnelles.

 

Dans son rôle de cheffe d’orchestre, sa mission sera :

  • d’informer et conseiller l’entreprise Open, responsable de traitement, 
  • de contrôler le respect du RGPD par le biais d’audits,
  • de dispenser des conseils sur demande - notamment en ce qui concerne le PIA (Privacy Impact Assessment),
  • de tenir compte, dans l’accomplissement des missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement.
  • de gérer les interactions avec la CNIL (ou toute autre autorité de contrôle) et à ce titre, faire office de point de contact avec elle
 
* Cette désignation, effectuée en application des articles 37 à 39 du règlement européen relatif à la protection des données 2016/678 du 27 avril 2016 (RGPD), des lignes directrices adoptées par le G 29 le 13 décembre 2016 et de la loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, est effective à compter du 30 Octobre 2019.
** Le DPO est défini comme « une personne possédant des connaissances spécialisées de la législation et des pratiques en matière de protection des données, [aidant] le responsable du traitement ou le sous-traitant à vérifier le respect, au niveau interne, du présent règlement.