DPO du Groupe Figaro : le retour d'expérience de Bénédicte Wautelet sur Adequacy
Directrice Juridique et DPO du Groupe Figaro, Bénédicte Wautelet a traité le RGPD comme un projet business dès 2017 et lancé un appel d'offres pour outiller la mise en conformité de ses BU et filiales. Elle a retenu Adequacy pour deux atouts : un outil sur étagère nativement conçu pour le RGPD et un déploiement accompagné par des consultants, y compris pour remplir les fiches de traitement. Elle revient sur les bénéfices du mode SaaS, sur la relation de confiance nouée avec les équipes pour former ses ambassadeurs et intégrer les sociétés rachetées, sur la complémentarité des profils Adequacy, et livre sa vision d'un DPO à la fois opérationnel, technique et juridique, appelé à élargir son rôle vers la compliance avec un vrai twist business et une vision 360.

Dans quel contexte avez-vous choisi un logiciel RGPD comme Adequacy ?
En tant que groupe média, nous avons compris, avant même son entrée en vigueur, que le RGPD allait redéfinir en profondeur la façon que nous avions de collecter et traiter les données et qu’il était impératif pour nous d’embrasser ce sujet sans tarder. Nous nous sommes donc saisis de cette problématique dès 2017, et l’avons traitée dès l’origine comme un projet business. Dès lors, nous avions très vite compris que nous aurions besoin de nous faire aider pour que chacune de nos BU et de nos filiales remplisse des registres de traitement.
Nous avons donc lancé un appel d’offres dès 2017, afin de voir quels acteurs étaient présents sur le marché, quelles étaient les offres existantes.
Adequacy a été retenue notamment pour deux atouts majeurs : c’était un outil sur étagère, nativement conçu pour la gestion du RGPD d’une part, et d’autre part, son déploiement pouvait être accompagné par des équipes de consultants qui sont intervenus à la fois sur des aspects d’organisation, de fonctionnement de l’outil, mais aussi d’un point de vue opérationnel puisqu’ils nous ont aidés à remplir l’ensemble de nos fiches de traitement. Cela était très important pour nous car nous savions que nous n’avions pas la bande passante pour tout faire nous-mêmes.
Quels avantages tirez-vous de la solution RGPD Adequacy ?
C’est un confort et une sécurité : le fait qu’il soit en Saas nous décharge de la responsabilité de le gérer et le faire évoluer. Par ailleurs, la relation de confiance tissée avec Adequacy depuis toutes ces années est très précieuse. Nous nous fions à ce qu’Adequacy nous dit de faire et nous faisons régulièrement appel aux équipes pour former nos ambassadeurs ou encore, comme c’est régulièrement le cas, pour intégrer de nouvelles sociétés fraichement rachetées par le groupe.
L’outil est fonctionnel, habile et souple, ce qui permet de s’adapter à la loi et aux textes qui évoluent rapidement.
Quel est le point fort des équipes Adequacy selon vous ?
J’apprécie vraiment la complémentarité des équipes d’Adequacy, avec à leur tête Christian des Lauriers, qui a une vision très macro du besoin, qui connait notre groupe car il est à nos côtés depuis longtemps, Alessandro Fiorentino, le product owner de la solution, qui est très pointu sur le sujet, et bien sûr leur réseau de consultants à qui nous pouvons faire appel en cas de besoins particuliers.
Je trouve très précieux les webinaires qu’ils organisent régulièrement et auxquels mes juristes sur la fonction DPO assistent régulièrement. Nous avons par ailleurs mis en place avec les équipes des formations ad hoc chez nous, pour former et animer notre réseau composé de plus d’une trentaine d’ambassadeurs.
Enfin, à titre plus personnel, j’apprécie particulièrement de pouvoir rencontrer et échanger avec des pairs lors de moments privilégiés organisés par Adequacy avec la communauté des utilisateurs.
Quelle est votre vision du DPO de demain entre RGPD et compliance ?
Il me semble que la fonction du DPO est d’autant plus primordiale dans une entreprise particulièrement investie dans le secteur du digital.
Le DPO d’une entreprise au sein de laquelle la data est centrale, remplit selon moi une fonction qui revêt à la fois une dimension opérationnelle, technique et une dimension juridique.
Pour ce faire, le DPO doit se mettre véritablement dans la peau de chaque BU, en comprendre le métier, le fonctionnement, la façon dont elle vend, ses outils, comment ils fonctionnent. C’est à la fois intéressant et très exigent.
En termes d’évolution, je remarque que les profils DPO sont plus faciles à recruter sur des fonctions larges de compliance. RGPD et compliance sont bien sûr des domaines différents mais ont des points communs qui impliquent de bien comprendre l’entreprise et d’avoir un twist business et une vision 360.
FAQ - témoignage DPO et logiciel RGPD du Groupe Figaro
Pourquoi le Groupe Figaro a-t-il choisi Adequacy pour sa conformité RGPD ?
Le groupe a lancé un appel d'offres dès 2017 et retenu Adequacy pour deux atouts : un outil sur étagère nativement conçu pour la gestion du RGPD, et un déploiement accompagné par des consultants intervenant sur l'organisation, le fonctionnement de l'outil et le remplissage des fiches de traitement.
Quels sont les bénéfices d'un logiciel RGPD en mode SaaS pour un groupe média ?
Le mode SaaS décharge de la responsabilité de gérer et de faire évoluer l'outil. Il apporte un confort et une sécurité, complétés par une relation de confiance durable avec les équipes, sollicitées pour former les ambassadeurs et intégrer les sociétés fraîchement rachetées par le groupe. L'outil, fonctionnel et souple, s'adapte aux textes qui évoluent rapidement.
Comment Adequacy accompagne-t-il ses clients au-delà de l'outil ?
Par la complémentarité de ses équipes – Christian des Lauriers pour la vision macro, Alessandro Fiorentino comme product owner, et un réseau de consultants mobilisable en cas de besoin – ainsi que par des webinaires réguliers, des formations ad hoc et des rencontres entre pairs au sein de la communauté des utilisateurs.
Quelle est la vision du DPO de demain selon Bénédicte Wautelet ?
Dans une entreprise où la data est centrale, le DPO remplit une fonction à la fois opérationnelle, technique et juridique, qui suppose de comprendre le métier de chaque BU. Les profils DPO se recrutent de plus en plus sur des fonctions larges de compliance, un domaine distinct du RGPD mais partageant l'exigence de comprendre l'entreprise, avec un twist business et une vision 360.


