TÉMOIGNAGE CLIENT

1- Pourriez-vous vous présenter brièvement : votre entreprise, votre poste, vos responsabilités ?

 

"Je m'appelle Frédérique Guede, je suis responsable de l'organisation dans le service de santé au travail PST38. En ce sens, j'avais jusqu'il n'y a pas longtemps la responsabilité de DPO, en lien avec un avocat, à qui je pouvais poser mes questions, et qui pouvait me faire des recommandations sur le sujet. 
Je travaille à PST38 (anciennement MT2i) depuis 2019, et j'ai plusieurs casquettes : responsabilité organisationnelle, mais aussi responsabilité des assistantes médicales, des techniciens et ingénieurs de prévention des risques professionnels (IPRP), et en ce sens je suis amenée à veiller au respect de la confidentialité des données sensibles et à leur protection.

Ces différentes casquettes me permettent de diffuser des informations, des consignes à l'ensemble du personnel de manière très générale, mais aussi de manière plus ciblée. En effet, mon poste fait que je suis en lien avec environ 40 personnes (sur 100) de MT2i (aujourd'hui PST38), ce qui me permet une attention et un rapport plus direct auprès d'une bonne proportion de personnes en place au sein de l'organisation."

 

​​

​​​

2- Pour quel type de besoin avez-vous fait appel à CyberSecura ? Quel a été le déclencheur ?

​

"Le besoin a été le besoin de sécurité de nos réseaux informatiques et de nos données au sens informatique. C'est notre responsable informatique Gérald Fournier qui a vu l'intérêt de faire appel à CyberSecura pour la partie informatique, et puis lorsqu'il a rencontré David Rozier, ce dernier lui a expliqué qu'il avait également cette casquette de DPO.

J'avais moi-même beaucoup de difficultés avec ce rôle, car lorsqu'on n'est pas compétent, et qu'on n'a pas été formé à ça, c'est mission impossible de comprendre tous les tenants et aboutissants, toutes les pratiques au quotidien qui peuvent être contraires à la conformité au RGPD. On croit souvent bien faire, mais ce n'est pas toujours le cas. Certaines choses ne sont pas de l'ordre de l'évidence, et des personnes qui ne sont pas du domaine ne savent pas forcément faire. 

J'avais donc des difficultés avec cette mission, bien que le travail auprès d'un avocat ait été d'une grande aide, il nous manquait cet aspect de "force de proposition" dans ce qu'il restait à faire. Si je ne détectais pas les problèmes, si je ne formulais pas de demande, forcément je n'avais pas de réponse. Mais je n'avais pas toujours les capacités et les compétences pour détecter tous les problèmes. Lorsque le Responsable Informatique m'a exprimé son souhait de faire appel à CyberSecura pour cette compétence de DPO, j'ai tout de suite été d'accord. J'ai trouvé ça très important ! Je suis beaucoup plus en sécurité et plus sereine sur ce qu'on peut faire et ne pas faire, et je sais que j'ai à faire à un expert en la matière."

​

​​​

​​

3- Pour quelles raisons avez-vous fait le choix de confier ces missions à CyberSecura plutôt qu’à quelqu’un d’autre ?

​

"Alors je ne suis pas sûre que l'offre qui est faite existe chez d'autres prestataires. Parce que c'est vraiment une prise en charge complète du besoin. David prend tout en charge, et c'est extrêmement rassurant. C'est une prise en main complète que je n'ai pas trouvée ailleurs, et en ayant travaillé avec David, je me suis rendu compte de l'apport qu'il a. Monsieur Rozier sait nous mettre en  confiance, nous écouter pour comprendre notre problématique, la façon dont nous travaillons, quelle est la spécificité de notre service, de façon à nous répondre au mieux, et de manière à nous permettre de continuer à travailler efficacement. Car évidemment il faut respecter la loi, mais il faut tout de même continuer à travailler."

​

​

​​​

4- Aviez-vous des craintes avant la mise en place du projet ?

​

"Pas du tout, j'étais enchantée ! Un des points très importants sur lequel CyberSecura travaille et qui est en cours chez nous c'est le registre des traitements. Jamais je n'ai trouvé le temps de le faire. On ne voyait pas comment mettre quelqu'un sur le sujet de manière autonome : on n'avait déjà pas vraiment les compétences, c'était la première fois qu'on le faisait, et cela prend du temps. Donc la mise en place de ce registre de traitement des données, c'est incommensurable comme support et comme aide pour PST38. Et je rajouterais que dans le domaine, les service de santé au travail sont dans une approche, de par la loi, de cette certification et je pense que ce premier jet de travail quand on traite des données - à savoir le registre des traitements - sera un support appréciable pour l'obtention de la certification, avec déjà l'identification de certains processus, et déjà une réflexion autour de l'organigramme etc., autant d'aspects qui vont beaucoup nous aider, et qui seront un point de départ pour l'obtention de la certification nécessaire, certification que l'on souhaite obtenir à moyen terme."

​

​​​

​​

5- Quels sont les défis à relever aujourd’hui dans votre activité ?

​

"Je dirais que ce sera plus la prise de conscience des gens, la sensibilisation, et la supervision que tout est bien réalisé, qui va être un défi. On croit souvent bien faire, mais ce n'est pas toujours intuitif tout ça. Il faut vraiment que les assistantes médicales par exemple soient bien sensibilisées, car elles traitent des données sensibles tous les jours, elles font des messages tous les jours, il faut qu'elles sachent ce qu'elles peuvent mettre dedans ou pas. Tout cela nécessite une réelle conduite du changement. Et je pense qu'on a vraiment besoin d'être accompagnés dans cette phase de sensibilisation et de changement des pratiques et habitudes quotidiennes. Le défi est vraiment de générer de nouvelles habitudes en faisant comprendre à tout le monde qu'on ne perdra pas en efficacité pour autant. Je pense que le défi est beaucoup moins technique qu'humain. " 

​​​

​​

​​

6- Comment décririez-vous le travail de CyberSecura, son équipe, en quelques mots seulement ?

​

"Professionnel, rassurant et pertinent." 

​

​

​​​

7- Quels sont les résultats de cette collaboration ?

​

"Il est peut-être un peu tôt pour voir et parler des résultats de toutes ces actions, mais ce que je peux dire c'est qu'au niveau de la direction on est beaucoup plus à l'aise : on sait que c'est traité. Nous sommes plus sereins avec ce qu'il est possible de faire, les données qu'il est possible de récolter, de conserver, etc." 

​

​​​

​

8- Quels éléments avez-vous le plus apprécié dans la solution apportée par CyberSecura ?

​

"L'écoute de Monsieur Rozier, sa disponibilité, et cette prise en charge concrète des choses."

​

​​​

​

9- Quel conseil donneriez-vous aux organisations confrontées au même challenge que vous ?

​

"Mon conseil serait surtout de leur dire : "Attention, il n'y a pas d'évidences dans le domaine, et il faut vraiment avoir un expert à ses côtés pour pouvoir prendre ces aspects en mains efficacement." "

​

​​

​

10- Conseilleriez-vous CyberSecura autour de vous ? Pour quelle(s) raison(s) ?

 

"Oui oui, mais non parce que comme vous n'êtes pas assez nombreux, il faut tout de même que David reste travailler avec nous !"