25 mai 2018, le temps de la responsabilisation des entreprises a sonné ! Les règles de transparence vont bon train. Realytics, leader du TV tracking, mesurant la performance des publicités TV grâce aux outils du digital, s’est conformé au RGPD. L'entreprise a confié à l'une de ses collaboratrices, Raphaëlle Grall, le rôle de DPO. Retour sur cette mission…
Le DPO installe la culture RGPD au sein de l’entreprise
DPO : Les règles de transparence
Ces nouvelles règles de transparence, permettent aux individus de consulter et modifier les données que les entreprises détiennent à leur sujet. Données personnelles protégées certes, mais surtout mises à l’abri de toute faille de sécurité…
Le RGPD impose, aussi, un DPO (Digital Protection Officer) pour les organismes publics ou pour les entreprises qui manipulent des données à caractère personnel à grande échelle et de manière systématique. Mais, au-delà, la désignation d’un tel responsable est fortement recommandée.
Au sein de l’entreprise, le DPO va jouer le rôle de conseiller et chef d’orchestre. Charge à lui d’informer les responsables des traitements de leurs obligations, de mener des actions de sensibilisation, et de superviser la conformité de l’entreprise avec les engagements qu’impose le RGPD.

La mise en conformité
Dans une société qui analyse et produit de la data, il faut évidemment être en conformité avec les lois relatives à la protection des données, et notamment le RGPD. Pour s’y conformer, Realytics a donc pris toute une série de mesures. Mais quelles sont-elles ?
La première fut de nommer et déclarer un DPO à la CNIL, car celui-ci allait devenir « le pilote et effectivement le chef d’orchestre chargé de la bonne mise en conformité de Realytics au RGPD » souligne Raphaëlle Grall.
Puis, il a fallu songer au registre des traitements. « En ce sens, il faut répertorier tous les traitements de données que nous effectuons (cela va d’une liste de personnes à inviter à notre prochain événement à celle de notre fichier du personnel ou aux données récoltées par notre équipe data). Chaque traitement doit apparaître dans ce registre des traitements, en y précisant les objectifs poursuivis par les traitements, les catégories de données personnelles traitées, la durée de conservation, les acteurs qui traitent ces données… ».
Une donnée personnelle est décrite dans l’article 4 comme toute information se rapportant à une personne physique identifiée ou identifiable, donc un nom, une donnée de localisation, un identifiant sont directement des données personnelles… « Il faut alors bien avoir conscience que la data est partout aujourd’hui ! Il est nécessaire de prioriser les actions à mener, et toujours réfléchir en fonction des risques éventuels de nos traitements qui pèsent sur les droits et libertés des personnes concernées » poursuit la DPO.
Realytics a renforcé sa politique de sécurité (physique ou informatique) et met tout en œuvre pour garantir la sécurité des données récoltées (chiffrement des données, sauvegardes régulières, silotage des données des annonceurs, accès sécurisé et conditionné aux données, double authentification à la plateforme).
Et de préciser « Il convient de rédiger plusieurs documents prouvant notre mise en conformité au RGPD : procédure à suivre en cas de faille de sécurité ou fuite de données, document explicatif de nos cookies et données collectées, document sur l’accès à notre portail, sur les mesures de sécurité mises en place pour réduire l’accès à nos locaux. Nous envoyons, ensuite, ces documents aux clients qui en font la demande et ils constituent l’une des preuves de notre mise en conformité en cas de contrôle d’une autorité ».
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
- Cybersécurité : comment évaluer sa cyber maturité !
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Vol de propriété intellectuelle: détecter les copies de répertoires
Les plus consultés sur iTPro.fr
- Des Master Data aux data products : comment l’IA redéfinit le rôle du MDM
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
Articles les + lus
Analyse Patch Tuesday Juillet 2026
La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
Le futur de la cryptographie post-quantique
Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
À la une de la chaîne Sécurité
- Analyse Patch Tuesday Juillet 2026
- La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
- Le futur de la cryptographie post-quantique
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
