Le DPO<\/strong> joue un r\u00f4le essentiel, en assurant la conformit\u00e9<\/strong> avec la r\u00e9glementation sur la protection des donn\u00e9es, notamment le RGPD<\/strong>. Julianna R\u00e9vi, D\u00e9l\u00e9gu\u00e9e \u00e0 la protection des donn\u00e9es chez AGS Records Management, apporte son expertise au quotidien aupr\u00e8s du deuxi\u00e8me plus important service de sant\u00e9 au travail de France et de plusieurs SPST dans les Pays de la Loire.<\/p>\n\n\n\n Cette expertise, valoris\u00e9e \u00e0 l\u2019occasion d\u2019\u00e9v\u00e8nements comme les journ\u00e9es nationales de sant\u00e9 au travail ou des salons comme Preventica, lui permet de conseiller les clients dans les moindres d\u00e9tails. Conformit\u00e9 r\u00e9glementaire<\/strong>, sensibilisation<\/strong> et formation<\/strong>, \u00e9valuation des risques<\/strong> ou encore suivi des incidents<\/strong> font partie de son quotidien.<\/p>\n\n\n\n <\/p>\n\n\n\n Gr\u00e2ce \u00e0 son exp\u00e9rience, de plus en plus de services se rapprochent d\u2019AGS Records Management pour ses prestations de mise en conformit\u00e9 au RGPD<\/a>, entre autres. Sa connaissance des textes r\u00e9glementaires, des proc\u00e9dures obligatoires et son exp\u00e9rience lui permettent d\u2019acc\u00e9l\u00e9rer les process de mise en conformit\u00e9 dans les SPST. <\/p>\n\n\n\n \u00ab Ce qui est une probl\u00e9matique dans un service r\u00e9sonne bien souvent avec la difficult\u00e9 d\u2019un autre. Une bonne partie des pr\u00e9conisations sont duplicables d\u2019un service \u00e0 l\u2019autre<\/em> \u00bb, assure Julianna R\u00e9vi.<\/p>\n\n\n\n Lorsqu\u2019un service de sant\u00e9 au travail fait appel \u00e0 AGS Records Management, la DPO d\u00e9bute toujours le projet par un audit<\/strong>, d\u2019une dur\u00e9e moyenne de trois jours pour un service comptant un petit nombre de salari\u00e9s et d\u2019adh\u00e9rents et jusqu\u2019\u00e0 cinq jours pour les plus grands services.<\/p>\n\n\n\n \u00ab J\u2019interviens soit quand un service veut se mettre en conformit\u00e9 et se faire accompagner dans la certification, soit quand il y a un important changement organisationnel en interne, par exemple lors d\u2019une fusion de deux services<\/em> \u00bb, assure Julianna R\u00e9vi.<\/p>\n\n\n\n <\/p>\n\n\n\n Durant cette p\u00e9riode d\u2019audit, la D\u00e9l\u00e9gu\u00e9e analyse tout : si les portes des bureaux sont bien ferm\u00e9es \u00e0 cl\u00e9 lors des pauses d\u00e9jeuner, si les donn\u00e9es m\u00e9dicales<\/strong> sont bien broy\u00e9es et non juste jet\u00e9es dans une corbeille ou encore si un document sensible tra\u00eene dans le scan. Elle interroge l’ensemble de l’\u00e9quipe pluridisciplinaire du service ainsi que les responsables des diff\u00e9rents d\u00e9partements tels que la comptabilit\u00e9, la direction et l’informatique sur leurs processus. L\u2019objectif est de v\u00e9rifier que les proc\u00e9dures et pratiques respectent le RGPD<\/strong>, d\u2019\u00e9valuer comment les donn\u00e9es de sant\u00e9 et autres donn\u00e9es sensibles sont collect\u00e9es<\/strong>, stock\u00e9es<\/strong> et trait\u00e9es<\/strong> ou encore de v\u00e9rifier si les mesures de s\u00e9curit\u00e9 sont ad\u00e9quates pour prot\u00e9ger les donn\u00e9es<\/strong>.<\/p>\n\n\n\n Apr\u00e8s la phase d\u2019audit, Julianna R\u00e9vi \u00e9dite un livrable (rapport d\u2019audit<\/strong>) qui sert de plan d\u2019action pour le service.<\/p>\n\n\n\n \u00ab J\u2019indique dedans les non-conformit\u00e9s majeures qu\u2019il est n\u00e9cessaire de r\u00e9gler rapidement, les moyennes et les mineures, et je n\u2019oublie pas aussi de pr\u00e9ciser tout ce qui est d\u00e9j\u00e0 bien conforme<\/em> \u00bb, souligne-t-elle.<\/p>\n\n\n\n <\/p>\n\n\n\n Sur cette check-list apparaissent par exemple la s\u00e9curisation de l\u2019h\u00e9bergement des donn\u00e9es<\/strong>, la v\u00e9rification et le renforcement du cloisonnement des acc\u00e8s aux donn\u00e9es par m\u00e9tiers et par profils, la mise \u00e0 jour de la charte informatique, le d\u00e9ploiement d\u2019une messagerie s\u00e9curis\u00e9e ou encore des proc\u00e9dures comme celle du recueil de consentement ou de non-opposition. Le DPO veille \u00e9galement \u00e0 ce que les \u00e9changes entre les membres de l\u2019\u00e9quipe pluridisciplinaire et d\u2019autres experts ext\u00e9rieurs (psychologue, assistante sociale\u2026) soient s\u00e9curis\u00e9s.<\/p>\n\n\n\n Le suivi des services de pr\u00e9vention et de sant\u00e9 au travail se fait de pr\u00e8s, puisque Julianna R\u00e9vi se rend dans chacun d\u2019entre eux toutes les trois semaines environ. Cette proximit\u00e9 \u00e9lev\u00e9e<\/strong> permet de pointer ce qui n\u2019avance pas et de cr\u00e9er des r\u00e9flexes dans l\u2019esprit des collaborateurs des services.<\/p>\n\n\n\n \u00ab L\u2019id\u00e9e est de faire comprendre \u00e0 mes interlocuteurs et \u00e0 l\u2019\u00e9quipe que tous les sujets peuvent \u00eatre sujets au RGPD<\/em>, souligne-t-elle. Il faut y penser tout le temps. La moindre action peut avoir des cons\u00e9quences sur une non-conformit\u00e9<\/em> \u00bb.<\/p>\n\n\n\n <\/p>\n\n\n\n \u00c0 chaque non-conformit\u00e9, elle r\u00e9fl\u00e9chit \u00e0 la solution la plus adapt\u00e9e au service et pr\u00e9vient des risques en cas de non-application de ses recommandations. Par exemple, en cas d\u2019absence de clause RGPD dans un contrat de travail, elle propose un mod\u00e8le \u00e0 int\u00e9grer. C\u2019est ensuite au dirigeant du service de trancher sur l\u2019int\u00e9gration ou non de la clause. La qualit\u00e9 premi\u00e8re d\u2019un bon DPO doit \u00eatre la diplomatie.<\/p>\n\n\n\n \u00ab Il faut expliquer que le service doit mettre en place des process qui peuvent ralentir les projets, qui peuvent \u00eatre contraignants, mais faire comprendre surtout qu\u2019une fois que la d\u00e9marche est acquise, tout est plus simple<\/em> \u00bb, explique-t-elle.<\/p>\n\n\n\n Le DPO fait le pont entre le service et la CNIL<\/strong>, qui est en charge des contr\u00f4les et peut \u00e9mettre des avertissements ou mener des contr\u00f4les pour v\u00e9rifier la conformit\u00e9 au RGPD.<\/p>\n\n\n\n <\/p>\n\n\n\n Julianna R\u00e9vi insiste sur l\u2019importance de la sensibilisation<\/strong> des salari\u00e9s. Elle reprend avec les collaborateurs les bases du RGPD et son importance en termes de s\u00e9curit\u00e9<\/strong>. Par exemple, elle mise sur le jeu pour inculquer la d\u00e9finition d\u2019une donn\u00e9e personnelle ou explique la diff\u00e9rence entre une donn\u00e9e anonyme et pseudonyme. Autant de r\u00e9flexes qu\u2019elle cr\u00e9e dans la t\u00eate des salari\u00e9s qui seront alors plus \u00e0 m\u00eame \u00e0 \u00ab penser RGPD \u00bb lorsque cela sera n\u00e9cessaire dans le quotidien.<\/p>\n\n\n\n \u00ab Je suis l\u00e0 pour qu\u2019on r\u00e9fl\u00e9chisse avec le service \u00e0 la s\u00e9curisation optimale de toutes les donn\u00e9es, c\u2019est pourquoi j\u2019ai besoin d\u2019\u00eatre au courant de tous les projets et d\u2019y \u00eatre int\u00e9gr\u00e9e au plus t\u00f4t<\/em> \u00bb.<\/p>\n\n\n\n La pr\u00e9sence d\u2019un DPO externe comme Julianna R\u00e9vi est n\u00e9cessaire m\u00eame apr\u00e8s les trois ans d\u2019accompagnement initial. Et pour cause : il assure la veille juridique<\/strong> et technique li\u00e9e au RGPD<\/strong>, adapte les process aux nouvelles l\u00e9gislations europ\u00e9ennes<\/strong> sur l\u2019intelligence artificielle par exemple ou fait part des nouvelles normes en mati\u00e8re de s\u00e9curit\u00e9 informatique<\/a><\/strong>.<\/p>\n\n\n\n Assurez la protection des donn\u00e9es de votre service de pr\u00e9vention et sant\u00e9 au travail avec l\u2019expertise d\u2019un DPO d\u00e9di\u00e9. Contactez-nous d\u00e8s aujourd\u2019hui pour un accompagnement personnalis\u00e9 et 100 % conforme au RGPD ! \u2705<\/p>\n\n\n\n <\/p>\n\n\n\nUne ma\u00eetrise parfaite de la r\u00e9glementation du secteur<\/strong><\/h2>\n\n\n\n
![\"DPO](\"https:\/\/www.ags-recordsmanagement.com\/fr\/wp-content\/uploads\/sites\/2\/2025\/04\/certification-SPST-RGPD.jpg\")
<\/figure>\n\n\n\nUn audit complet et d\u00e9taill\u00e9<\/strong><\/h2>\n\n\n\n
L\u2019analyse de la moindre action<\/strong><\/h2>\n\n\n\n
P\u00e9dagogie et diplomatie de mise<\/strong><\/h2>\n\n\n\n
![\"Processus](\"https:\/\/www.ags-recordsmanagement.com\/fr\/wp-content\/uploads\/sites\/2\/2025\/04\/dpo-audit-conformite-rgpd.jpg\")
<\/figure>\n\n\n\nUn accompagnement pour une s\u00e9curisation optimale dans le temps<\/strong><\/h2>\n\n\n\n