Avocat et DPO externalisé : pourquoi Nicolas Courtier recommande le logiciel RGPD Adequacy
Avocat depuis 1991 spécialisé en propriété intellectuelle, numérique et données personnelles, Nicolas Courtier exerce trois activités complémentaires : avocat, DPO externalisé (personnellement ou avec DPOsystem) et maître de conférences associé à l'université d'Aix-Marseille. Prescripteur, il recommande systématiquement au moins deux outils de mise en conformité à ses clients, qui choisissent Adequacy dans la très grande majorité des cas, pour la qualité et la fiabilité de l'outil comme pour la compétence de l'équipe. Il explique pourquoi un registre en SaaS surpasse un simple fichier Word ou Excel, revient sur la bibliothèque de fiches de traitement enrichie au fil des années, et livre sa vision d'un DPO à la fois technique et juridique, appelé à embrasser NIS2, le DMA, le DSA et l'IA Act dans une vision globale du système d'information.

Quel parcours vous a mené du droit à la protection des données ?
Je suis avocat depuis 1991, j’ai eu une activé diversifiée à mes débuts, tout en ayant la chance d’avoir à traiter très tôt des dossiers de droit de l’informatique. Je me suis ensuite progressivement recentré sur la Propriété Intellectuelle, le numérique et les données personnelles. C’était ce qui m’intéressait le plus.
L’entrée en vigueur du RGPD a accéléré le développement de l’activité de mon cabinet dans le domaine de la protection des données. J’ai pour cela développé un partenariat avec Netsystem, qui est une société de conseil en transformation digitale et avec sa filiale DPOsystem. Pour bien traiter les sujets de protection des données, il est nécessaire de combiner des compétences techniques et juridiques et pour cela il faut savoir agir en synergie.
Aujourd’hui, j’exerce donc trois activités différentes mais complémentaires et imbriquées, mon métier d’avocat, dans la diversité d’exercice qu’il permet, des missions de DPO externalisées (personnellement ou en partenariat avec DPOsystem) et enfin l’enseignement, puisque je suis maître de conférences associé à l’université d’Aix-Marseille.
Dans quel contexte êtes-vous devenu partenaire d'Adequacy ?
La recherche du meilleur outil tout simplement !
Adequacy propose un des meilleurs outils du marché, avec lequel j’aime beaucoup travailler. Au-delà de la qualité et de la fiabilité de l’outil, la qualité humaine de l’équipe est à souligner : compétente, réactive et extrêmement efficace.
Je recommande toujours au moins deux outils de mise en conformité à mes clients, et dans la très grande majorité des cas, ces derniers choisissent Adequacy, pour les raisons que je viens d’évoquer.
Qu'est-ce qu'un logiciel RGPD en SaaS a changé pour vous et vos clients ?
Il existe des modèles fichiers de registres pour accompagner les entreprises dans leurs démarches de mise en conformité, Cependant, un simple fichier Word ou Excel n’offre pas les outils d’assistance à la construction du registre que l’on retrouve dans un service en ligne. Et il est ensuite extrêmement difficile à faire évoluer. Bénéficier d’un service en Saas comme Adequacy est fondamental pour pouvoir faire vivre son registre en fonction de ses propres évolutions et de celles de la matière. Telles que celles induites par la jurisprudence. Et aussi de bénéficier du travail de l’éditeur qui fait, lui-même, évoluer l’outil en intervenant sur le code.
La vision de la mise en conformité a évolué depuis 2017, principalement car nous avons appris et continuons à apprendre mais, dès le début, Adequacy a su proposer un outil robuste en termes de fiabilité informatique, proposant aujourd’hui une bibliothèque de fiches de traitement très complète, qui s’enrichit au fil des années et qui lui permet d’être toujours à jour.
Au-delà de l'outil, quel est le point fort des équipes Adequacy ?
Les équipes sont à la fois sympathiques et compétentes, elles connaissent parfaitement leur outil.
Quelle est votre vision du DPO de demain face à NIS2 et l'IA Act ?
La difficulté de ce métier, c’est qu’il s’appuie sur deux compétences : l’une technique, l’autre juridique en plus de devoir bien comprendre l’organisation pour laquelle il s’exerce. Et le contexte évolue, la directive NIS2 par exemple qui est une des prochaines évolutions législatives importante sinon la plus importante à venir est encore plus technique que le RGPD. Elle devra être comprise par les DPO. Technique et juridique sont et seront donc toujours plus intimement liés. Or, les équipes techniques sont compétentes pour mettre en œuvre des normes et pour cela adapter les systèmes d’information, le travail des juristes d’interprétation des législations est différent, pour amener les organisations vers la conformité mais les deux doivent se coordonner. Il y a donc un copilotage à mettre en œuvre et les outils de registre sont les supports de mise en œuvre de cette synergie.
Le DPO doit faire évoluer la conformité dans une vision globale du système d’information et du patrimoine immatériel des organisations. La technologie évolue sans cesse et l’Europe développe toute une nouvelle législation du numérique avec de nombreux textes dont la liste ne cesse de s’allonger (DMA, DSA, IA Act…), Il me semble que le DPO, pour en appréhender les conséquences sur le système d’information et maintenir sa conformité, doit avoir une vision globale de l’évolution des techniques et des législations dans lesquelles la protection des données s’inscrit.
Toutes ces législations se complètent et s’interprètent les unes par rapport aux autres. Une vision uniquement centrée sur les données à caractère personnel ne suffira plus, si toutefois elle a un jour suffi.
FAQ - avocat, DPO externalisé et logiciel RGPD
Pourquoi un avocat DPO recommande-t-il le logiciel RGPD Adequacy à ses clients ?
Nicolas Courtier recommande toujours au moins deux outils de mise en conformité, et dans la très grande majorité des cas ses clients choisissent Adequacy, pour la qualité et la fiabilité de l'outil ainsi que pour la compétence, la réactivité et l'efficacité de l'équipe.
Pourquoi préférer un registre des traitements en SaaS à un fichier Word ou Excel ?
Un simple fichier Word ou Excel n'offre pas les outils d'assistance à la construction du registre d'un service en ligne et reste difficile à faire évoluer. Un service en SaaS comme Adequacy permet de faire vivre son registre au fil de ses propres évolutions et de celles de la matière, jurisprudence comprise, en bénéficiant du travail de l'éditeur qui fait évoluer l'outil directement dans le code.
Quelles compétences le métier de DPO exige-t-il ?
Le DPO s'appuie sur deux compétences, l'une technique et l'autre juridique, en plus de devoir bien comprendre l'organisation dans laquelle il exerce. Avec des textes comme NIS2, encore plus techniques que le RGPD, technique et juridique sont de plus en plus liés, ce qui impose un copilotage entre équipes techniques et juristes, dont les outils de registre sont le support.
Comment le DPO de demain doit-il aborder l'IA Act, le DMA et le DSA ?
Face à une législation numérique européenne qui ne cesse de s'allonger (DMA, DSA, IA Act), le DPO doit adopter une vision globale de l'évolution des techniques et des législations. Ces textes se complètent et s'interprètent les uns par rapport aux autres : une vision centrée uniquement sur les données à caractère personnel ne suffit plus.


