Accueil / la profession / La lauréate du Prix Olivier Lemant

La lauréate du Prix Olivier Lemant

Nadège Rispoli a été récompensée pour son mémoire de fin d’études consacré à « l’audit de la protection des données personnelles à l’aune du Règlement Général sur la Protection des Données ». L’occasion de lui demander son avis sur la façon dont les entreprises ont abordé cette nouvelle réglementation et plus généralement comment elle perçoit la profession qu’elle vient d’intégrer. Vous êtes la lauréate du Prix Olivier Lemant 2018, félicitations. Pouvez-vous nous parler de votre parcours, de ce qui vous a conduit vers ces métiers de l’audit ? Merci. Je tiens à remercier encore l’IFACI et Jean-Marie Pivard de m’avoir fait l’honneur de m’attribuer le prix Olivier Lemant pour mon travail. Je me suis orientée vers l’audit presque par hasard, en fait. Initialement, j’ai fait des études de droit, avec un Master 2. Mais je souhaitais me rapprocher du monde de l’entreprise, avec une formation transverse. J’ai décidé de me diriger vers le Master « Audit et gouvernance des organisations » à l’IAE d’Aix-en-Provence. Et je suis maintenant en poste comme Auditrice financière junior à l’EURAAUDIT C.R.C. C’est un métier très enrichissant, où l‘on aborde des questions très variées. C’est votre travail autour du RGPD, sujet d’actualité s’il en est, qui a été récompensé. Pour quelle raison avez-vous souhaité traiter ce sujet ? Au départ, ma tutrice m’a donné quelques pistes. Et j’ai trouvé le sujet du RGPD particulièrement intéressant. D’abord parce qu’effectivement c’était une question d’actualité, mais aussi parce qu’elle concerne chacun d’entre nous. Nous avons tous de nombreuses données personnelles qui peuvent être utilisées. Par ailleurs, c’est un sujet non seulement à l’échelle européenne, mais même au-delà, puisqu’une entreprise extra-communautaire intervenant eu Europe peut être pénalisée si elle ne respecte pas cette réglementation. Quel est votre avis sur la préparation des entreprises françaises et de leurs départements de maîtrise des risques sur ce dossier ? Pendant la préparation de mon mémoire, j’ai pu constater qu’il y avait des écarts assez importants en fonction des entreprises et surtout de leur taille. Chez ENGIE, où j’étais en poste, il y a par exemple un département protection des données, et le RGPD a été pris en compte très tôt. Ma perception a pu être faussée par le fait que j’étais alors à Paris, et que je rencontrais surtout des grands groupes. Du côté des PME, c’est beaucoup plus difficile. Leurs moyens sont plus limités… Mais les autorités semblent plutôt aujourd’hui dans une optique de pédagogie. Les entreprises, et notamment les PME, devraient avoir encore un peu de temps pour s’adapter. Dans votre mémoire, vous proposez un « guide d’audit »… Ce guide d’audit a pour vocation à devenir un appui pour les entreprises dans leur mise en conformité à la RGPD. Un outil qui traite 4 thématiques : Gouvernance, Sensibilisation et formation, Conformité des traitements, Sécurité informatique. Quels premiers conseils adresseriez-vous aux auditeurs et contrôleurs internes pour les aider dans le déploiement des dispositifs nécessaires ? Je pense que la priorité va à la sensibilisation, à tous les niveaux de l’entreprise. Sensibilisation du Conseil d’administration bien sûr, mais aussi des responsables opérationnels. Car ce sont eux qui font remonter les informations sensibles, bien plus que les Data protection officers (DPO). La formation est aussi un axe très important. Quant aux PME, je leur recommanderais de faire appel à des cabinets externes, car cela risque vraiment d’être trop compliqué d’avancer toutes seules. [box type="info" align="" class="" width=""]UN TRAVAIL EXTRÊMEMENT COMPLET Le mémoire de Nadège Rispoli, « l’audit de la protection des données personnelles à l’aune du Règlement Général sur la Protection des Données », est un document extrêmement complet de 114 pages, réalisé avec le soutien de Jacques Perret, Correspondant Informatique et Libertés d’ENGIE. Il est consultable sur le site de l’IFACI. Nadège Rispoli sera ravie d’échanger avec les membres de la communauté IFACI sur Workplace à propos de son travail sur le RGPD, n’hésitez pas à la contacter.[/box]