Femmes et cybersécurité : Emilia, consultante en conformité règlementaire et DPO


Après Sofia, c’est au tour d’Emilia de se prêter au jeu des portraits consacrés aux femmes de la cybersécurité. Consultante juridique et DPO, Emilia nous explique son quotidien.

Partager l’article :

Peux-tu nous présenter ton job ?

J’ai une double casquette : je suis consultante en conformité règlementaire et Data Protection Officer (DPO) chez Orange Cyberdefense. J’accompagne les clients pour leur apporter une réponse adaptée à leurs besoins. Mon objectif est de les orienter vers des process pertinents en fonction du contexte de leur entreprise et de leur organisation, sans négliger les aspects financiers.

Peux-tu nous en dire plus sur ton rôle de DPO ?

C’est un métier d’actualité, au cœur de la protection des données personnelles. Il est apparu dans le cadre du Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018. Dans certains cas, il est même obligatoire de désigner un DPO. Au quotidien, je conseille et j’accompagne Orange Cyberdefense dans sa mise en conformité au RGPD. Je suis, par exemple, amenée à gérer les aspects liés au privacy by design (respect de la vie privée dès la conception), aux exercices de droits des personnes et, de manière générale, à accompagner le responsable de traitement.

Pourquoi as-tu rejoint le secteur de la cybersécurité ?

La problématique de protection des données personnelles a toujours été très présente dans mes expériences professionnelles. Tout a commencé lors de mon stage de fin d’études, réalisé auprès d’un responsable de la sécurité et des systèmes d’informations (RSSI) d’un groupe bancaire, où j’étais en charge des aspects liés à la loi Informatique et Libertés. Ce stage m’a permis de découvrir le quotidien d’un RSSI et d’en savoir plus sur ses problématiques de sécurité. Moi qui voulais avant tout évoluer comme juriste dans les secteurs de la banque et de l’assurance, j’ai changé mon fusil d’épaule ! Je me suis découvert également un goût pour la sensibilisation et la formation. C’est d’ailleurs pour cette raison que je me suis orientée vers le consulting.

Qu’est-ce que tu apprécies le plus dans ton job ?

Parler avec les gens ! Il n’y a pas beaucoup de métiers qui permettent autant d’échanges et de discussions. C’est aussi l’occasion de « casser » un peu les préjugés sur les juristes, souvent vu comme froids, trop sérieux, bref chiants [rires]. On peut être juriste et pédagogue, aimer expliquer les choses… la preuve ! Lorsqu’on parle de Droit, ce n’est jamais tout blanc ou tout noir. Il y a des règles à respecter, mais il y aussi les exceptions à la règle. Ce qui peut être perturbant pour les clients. Le Droit est complexe mais passionnant.

Je trouve que la cybersécurité et le juridique forment un beau couple. L’un peut difficilement évoluer sans l’autre. Un technicien ou expert en sécurité qui ne prendra pas en compte les aspects juridiques n’ira pas loin. Si un produit est développé sans être passé par la case juridique, il sera inexploitable sur le marché.

Mon objectif est de faire prendre conscience aux collaborateurs qu’eux aussi sont des consommateurs ! Nous sommes tous le « grand public ». Dans notre vie personnelle, nous exigeons que nos données soient protégées. Alors pourquoi pas ne pas faire de même quand il s’agit des données de l’entreprise dans laquelle nous travaillons ? J’amène mes clients à prendre conscience qu’ils ne peuvent pas tout faire et qu’il ne faut pas voir la loi uniquement comme une contrainte. En la respectant, on participe à faire grandir l’entreprise, on se met à la place du consommateur ou du client. C’est un gage de confiance et de qualité !

Quelles sont les 3 qualités requises pour exercer ton
métier ?

L’empathie, la pédagogie et l’adaptabilité. Et ce n’est pas propre qu’aux consultants juridiques. Ça vaut pour tous ! L’empathie est indispensable pour dépasser des situations compliquées, et savoir prendre du recul. Tout comme la pédagogie. Il s’agit d’expliquer les choses simplement, en donnant des exemples parlants pour que chacun s’y retrouve. Quant à l’adaptabilité, c’est une des clés pour gérer les besoins et attentes des clients.

Emilia, DPO et conseillère juridique chez Orange Cyberdefense

A propos du blogueur

Après ses études de Droit, Emilia Vatian se spécialise dès ses premières expériences professionnelles comme juriste Informatique & Libertés. Accompagnement pour la gestion des données personnelles, formations et sensibilisations des collaborateurs… le sujet RGPD est souvent au cœur de ses missions et la passionne. Depuis 2018, Emilia est DPO et consultante en conformité règlementaire chez Orange Cyberdefense.

Conseil & Audit

Nos experts accompagnent les entreprises dans leur stratégie de cybersécurité