Parole d’entrepreneure – Claire Brunet, du violoncelle au RGPD

Thriès donne la parole aux entrepreneur.es. Nous partageons avec vous leurs expériences, leurs solutions et leurs conseils. Aujourd’hui, nous vous présentons Claire Brunet, une entrepreneure qui accompagne les entreprises sur le règlement RGPD. Cet acronyme ne vous dit rien ? Lisez cet interview qui vous éclairera sur le sujet ! Claire nous partage son parcours et nous dit pourquoi, même à la tête d’une TPE ou en tant qu’indépendant, le RGDP devrait être une de nos priorités.

n

Bonjour Claire, peux-tu te présenter et présenter ton parcours d’entrepreneure ?

Je m’appelle Claire Brunet. J’ai un parcours très atypique puisque mon premier métier était artistique. J’étais violoncelliste professionnelle. J’ai exercé ce métier pendant 10 ans en tant qu’enseignante et membre d’un orchestre où j’ai fini comme violoncelle solo.

A 26 ans, j’ai repris mes études et décidé de changer d’orientation professionnelle tout en gardant le plaisir de jouer. J’ai passé un BTS d’assistante de direction bilingue et j’ai intégré par hasard le milieu bancaire, plus précisément la finance de marché dans le groupe BPCE à Paris. En 10 ans, j’ai évolué au sein du groupe pour finir comme analyste risques transverses. Métier essentiellement axé sur le contrôle et la conformité. Puis j’ai quitté Paris pour rejoindre Lyon. J’ai intégré une banque des collectivités locales comme contrôleur crédit, puis une filiale du crédit agricole dans les métiers de la conformité.

J’avais deux rôles distincts : analyser les nouveaux produits pour mise sur le marché d’un point de vue risque juridique, sécurité informatique et conformité – et accompagner l’entreprise dans la mise en conformité du RGPD. C’est là que j’ai découvert ce règlement et le sens qu’on pouvait lui donner. Au bout de 2 ans, j’ai eu envie d’accompagner et sensibiliser les entreprises dans cette obligation européenne, et j’ai créé mon entreprise dans ce sens. Cela va faire 3 ans que je vis cette belle aventure.

Peux-tu nous décrire ton activité aujourd’hui et nous en dire plus sur ce que tu proposes ?

J’ai plusieurs casquettes.

Tout d’abord, j’anime des ateliers de sensibilisation au RGPD pour les entreprises qui ne connaissent pas vraiment ce règlement, ou qui pensent que cela ne les concerne pas. J’accompagne également les salariés afin de les former sur les principes à appliquer au sein de leur activité quand leur entreprise s’est mise en conformité. C’est un travail collectif, chacun doit connaître ses droits et les bonnes pratiques à appliquer. J’interviens également dans les écoles supérieures afin d’expliquer aux futurs salariés et chefs d’entreprise les grands axes de ce règlement qu’ils devront appliquer dans leur vie professionnelle. La sensibilisation est mon cheval de bataille pour expliquer que protéger les données personnelles a un réel sens pour chacun.

Également, j’accompagne les entreprises dans leur mise en conformité RGPD. Concrètement nous réalisons ensemble un livrable qui est le premier document demandé par la CNIL en cas de contrôle : le registre des traitements.  Dans ce livrable, nous allons recenser la donnée personnelle hébergée, stockée, traitée par l’entreprise et comment elle est utilisée. Je vais mener des entretiens pour connaître, par service, toutes les tâches, actions, et activités qui travaillent avec de la donnée personnelle. (ça commence avec un nom ou un prénom).

Une fois la liste de ces traitements effectuée, je vais « décortiquer » ce qui est fait de la donnée personnelle à l’aide d’un questionnaire (type de donnée, pourquoi on l’utilise, combien de temps on la garde, est-elle transmise à des tierces personnes…). Une fois ce registre des traitements effectué, je vais proposer une autre prestation qui est celle du délégué à la protection des données

Concrètement, je vais délivrer une analyse des points de non-conformité observés lors de la réalisation du livrable, sous forme de cartographie des risques.  Nous allons mettre en place un retroplanning pour prendre en compte les points les plus importants à traiter en premier. A l’aide de documents type, le chef d’entreprise va pouvoir mettre en place sa conformité et valider les points avec moi.  Cette cartographie des risques sera ensuite mise à jour annuellement afin de noter l’avancée de la conformité dans l’entreprise et les éventuels nouveaux traitements mis en place.

Le rôle du délégué à la protection des données est donc d’accompagner l’entreprise dans sa conformité, mais il est plus que cela : il est le point d’entrée entre la CNIL et l’entreprise. Il conseille et accompagne en cas de violation des données, mais il accompagne également pour l’exercice des droits des personnes, fait de la veille règlementaire, réalise un audit annuel de conformité RGPD. Le délégué à la protection des données est un vrai partenaire pendant toute la vie de l’entreprise.

Le RGPD, c’est aussi pour les freelances ou les TPE/PME ?

Oui bien sûr. En fonction de l’activité de l’entreprise, il est parfois plus que nécessaire de l’appliquer avant même que l’entreprise ne voit le jour. Je pense à tous les métiers du numérique, et également les métiers qui stockent de la donnée sensible ou hautement personnelle (donnée médicale ou à caractère médical, financière, pénale, politique, syndicale…). Le travail est plus ou moins important en fonction de l’activité. C’est parfois très simple et rapide de se mettre en conformité. 

Dans ton quotidien, qu’as-tu mis en place pour concilier vie professionnelle et vie perso et pour te dégager du temps pour toi ?

J’apprécie d’être à mon compte car c’est moi qui organise mes journées. Je suis maman de 2 enfants, donc je me base sur leur rythme scolaire. Tous mes rendez-vous se font en journée et je suis présente pour eux à 17h00. Ensuite, si je dois me remettre au travail, je peux le faire le soir. C’est un rythme qui me va bien. 

Le temps pour moi, je le prends parfois sur les déjeuners en semaine pour partager un moment avec les proches. Ça fait parti de mon planning de la journée. Tout est organisé ! Mais c’est important de se prendre des plages de respiration.

Si tu avais un seul conseil à donner à un entrepreneur en devenir ou en phase de lancement de son projet, lequel serait-ce ?

Fonce. Si tu crois en ton projet, vas-y. Et fais-toi accompagner afin de ne pas te sentir seul car au début, c’est difficile de gérer tous les sujets à la fois. Et, mets en place le RGPD dès la conception du projet pour ne pas avoir de mauvaises surprises après ! 😊

n

Merci à Claire pour ses réponses !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *