Article

Nadine Mokdad, DPO de l’Ordre : « Le DPO est le chef d’orchestre de la conformité »

Mis à jour le 22.11.2019

Nadine Mokdad, déléguée à la protection des données (DPO) au sein du barreau de Paris, joue un rôle primordial depuis l’entrée en vigueur du règlement général sur la protection des données (RGPD). Découvrez quels sont ses fonctions et son rôle, et les actions en cours au sein de l’Ordre pour veiller à la sécurité de vos données personnelles.

photo-2019-10-14-14-00-55.jpg

En quoi consiste votre poste de déléguée à la protection des données (DPO) au quotidien ?

Selon la CNIL le DPO est le chef d’orchestre de la conformité. Chaque jour, je consulte la boîte mail dédiée à la protection des données (dpo@avocatparis.org). Si une personne demande à accéder à ses données personnelles, je sollicite le service informatique afin qu’il en fasse une extraction. Je trie ensuite les données brutes, pour éviter notamment les doublons, avant de les envoyer : il est indispensable que les informations adressées au demandeur soit claires et parfaitement lisibles.

Une fois que nous aurons terminé le recollement des registres des traitements des données de l’Ordre et les auditions des services, nous débuterons des sessions de formation afin de sensibiliser les collaborateurs de l’Ordre à la protection des données. Elles seront ensuite organisées régulièrement. Nous avons d’ores et déjà élaboré le support de ces formations.

Par ailleurs, en qualité de DPO, je serai amenée à diligenter occasionnellement l’audit de certains services, afin de m’assurer que les registres des traitements sont toujours en adéquation avec les traitements réellement effectués. En cas de besoin, j’actualiserai les registres.

Enfin, Il faut attirer l’attention des avocats sur le fait que l’Ordre a une obligation légale de tenue du tableau, laquelle impose le traitement de leurs données personnelles, et qu’ils ne peuvent, en conséquence, s’y opposer.

Quels sont les chantiers en cours et ceux à venir ?

Tout d’abord, nous sommes en train de finaliser tous les registres des traitements. Chaque service doit compléter son registre. Beaucoup de services l’ont déjà fait. Cette opération est essentielle car ces registres vont nous permettre de cartographier les différents traitements effectués par l’Ordre, et ainsi d’avoir une vision globale des procédures mises en place au sein de notre institution pour protéger les données.

Actuellement, nous auditionnons donc les services pour terminer ces registres, mais également pour déterminer, au vu des traitements effectués, s’il y a lieu de faire une étude d’impact relative à la protection des données. Cette étude est importante lorsque les services traitent des données dites sensibles, au sens défini par le règlement général sur la protection des données (RGPD).

Par ailleurs, la mise en place d’une politique des cookies sur le site de l’Ordre est en cours, ainsi que l’élaboration de recommandations en matière d'archivage et de destruction de certaines données lorsqu'elles ne sont plus nécessaires à la finalité de la collecte.

Quelles mesures mettez-vous en place pour protéger les données des avocats parisiens ?

Les données des avocats sont d’ores et déjà bien protégées. L’Ordre n’a pas attendu l’entrée en vigueur du RGPD pour veiller à la sécurité de ces données !

Nous devons néanmoins passer nos sites en HTTPS afin de renforcer la sécurité sur la partie publique de nos sites.