Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

3 questions à Philippe Huyon : L’AFCDP partage les défis de DPO pendant le confinement

octobre 2020 par AFCDP

À l’écoute de ses adhérents, l’AFCDP a souhaité partager trois retours d’expérience de DPO qui ont relevé des défis différents liés au confinement au début de la crise COVID. Ci-dessous, le témoignage de Philippe Huyon, Délégué à la protection des données chez La Redoute.

À quelle(s) difficulté(s) votre organisation a-t-elle été confrontée ?

Le confinement soudain a exigé une mise en place du télétravail rapide et généralisée afin de pouvoir poursuivre les activités de La Redoute. S’est alors posée la question de la protection des données personnelles, notamment les données client, alors que les collaborateurs, notamment du département Relation client, travaillaient depuis leur domicile.

Ce qui a soulevé deux enjeux stratégiques pour le DPO, Philippe Huyon : l’un organisationnel, celui de l’environnement de travail ; et l’autre technique, celui de la sécurité des données.

Comment avez-vous réussi à gérer ces défis ?

Une charte du télétravail a été mise en place et adaptée aux nouvelles conditions, responsabilisant beaucoup plus les collaborateurs. Le télétravail était déjà en cours d’expérimentation chez La Redoute. Le confinement a accéléré considérablement sa généralisation, notamment autour de la relation client. C’est là que le risque était le plus grand car en centre d’appels, les collaborateurs sont soumis à la politique du bureau propre (pas de stylo, ni papier, ni portable), ce qui n’est pas applicable à domicile.
De plus, Philippe Huyon a mis en place un avenant juridique aux contrats des prestataires pour faire appliquer les mêmes règles de la nouvelle charte de télétravail La Redoute.

Il a été aussi décidé de limiter le routage des appels vers les télétravailleurs pour les sujets à caractère sensible (carte bleue, données paiement) qui restaient sur les centres d’appels.

“ Nous avons rappelé tout un ensemble de bonnes pratiques. Par exemple, le taux d’équipement portable étant assez élevé, si un vol survenait, bien le signaler au plus vite au service technique (même si les disques durs sont cryptés). Ou penser à verrouiller son poste de travail en cas d’absence, et, de préférence, avoir une pièce isolée pour travailler. Ou encore, utiliser uniquement l’ordinateur professionnel, jamais de matériel personnel, et s’en tenir aux outils de La Redoute, car ils sont déjà sécurisés, notamment Teams.” cite Philippe Huyon.

Plusieurs tentatives de piratage auprès du grand public ayant été constatées pendant la crise COVID, les mesures ne devaient pas s’arrêter à la prévention et responsabilisation, mais aussi considérer les enjeux techniques de sécurité.

“ Sur l’aspect plus technique, cela a été assez simple à gérer car les postes de travail La Redoute sont déjà dans le cloud et supervisés. Nous étions donc en capacité de mener la même politique de sécurité sans changement majeur, si ce n’est pour une centaine de postes spécifiques, notamment dédiés à des missions de graphismes et autres.” souligne Philippe Huyon.

L’enjeu pour le DPO a plutôt été autour de l’augmentation des connexions simultanées au VPN. Il a pu travailler avec l’équipe dédiée à la sécurité chez La Redoute, notamment le RSSI avec qui il a monté un SOC login sécurité.

Quels sont, selon vous, les prochains challenges à venir ?

“ La question qui se pose pour beaucoup d’entreprises, c’est la réintégration des postes de travail. Mais, chez La Redoute, avec les postes dans le cloud, nous n’avons pas besoin d’un plan de déconfinement sur ces aspects là.” conclut Philippe Huyon.




Voir les articles précédents

    

Voir les articles suivants