Isabelle Le Vot (Gameloft) "Notre fil conducteur est la maîtrise de nos prestations externalisées dans le monde "
Alors que la Nuit du data protection officer approche, le DPO de l'éditeur de jeux sur mobile expose ses chantiers.
Le JDN propose pour la deuxième année consécutive, le 11 décembre prochain, un événement destiné à récompenser les meilleurs data protection officers de France. Pour en savoir plus, rendez-vous sur : La nuit du data protection officer.
JDN. Quel est votre challenge en tant que DPO chez Gameloft ?
Isabelle Le Vot. Je suis juriste en droit des systèmes d'information et j'ai une formation en sécurité informatique. Ma mission a été de créer une gouvernance des données. Il faut répondre à des réglementations différentes tout en s'adaptant à la technicité les besoins des équipes dans le monde entier et à la multiplicité de nos prestataires et partenaires.
Nous attachons une grande importance à la protection des données de nos joueurs, employés et partenaires. Notre fil conducteur est la maîtrise de nos prestations externalisées dans le monde. Avec 114 millions de joueurs actifs par mois répartis dans 122 pays et des partenaires sur tous les continents, cela implique le déploiement d'une gouvernance de protection des données adaptée à chaque pays.
Quelles furent les premières actions menées dans le cadre du projet RGPD ?
La première a été de réactualiser notre politique de confidentialité dans nos jeux : les modalités d'exercice des droits induits par le RGPD ont été précisés. Nous avons ensuite lancé une cartographie de tous nos prestataires et partenaires afin d'actualiser nos contrats et renforcer la confidentialité et la sécurité de nos données.
Je participe également à la gouvernance de la Sécurité Informatique. Ensemble nous avons créé des procédures pour protéger davantage la confidentialité et la sécurité de nos données, dont notamment un processus de réponses aux failles de sécurité (notification à nos joueurs, régulateurs…)."
Gameloft commercialise ses jeux dans de nombreux pays. Comment vous êtes-vous organisée ? Avez-vous un correspondant pour l'Asie, un autre pour la zone Amériques, etc. ?
Je pilote notre gouvernance de manière centralisée avec mon équipe de trois personnes. Je dispose de relais locaux (actuellement notre équipe juridique) par zone géographique. Il faut distinguer les pays d'Asie de la Chine, car certains ont une réglementation équivalente au RGPD et reconnue comme telle par les régulateurs européens. C'est le cas du Japon qui a signé le 5 septembre dernier avec la Commission européenne l'adoption d'une décision d'adéquation (une équivalence réglementaire) avec le RGPD.
La réglementation chinoise intègre les principaux concepts de protection des données (consentement, données sensibles, droits des personnes, sécurité des données…) que l'on retrouve dans le RGPD, mais elle a également ses spécificités, comme le principe de localisation des données sur son territoire. Ma priorité aujourd'hui est de poursuivre la cartographie de nos traitements de données dans le monde et le déploiement de la gouvernance en Chine.
Résumé du projet :
En quoi est-il fédérateur pour l'entreprise ?
"Je travaille directement avec l'équipe juridique, la sécurité informatique et les ressources humaines. Nous partageons des projets communs et de ce fait nos actions et communications sont souvent mutualisées. Avec l'équipe RH, nous sommes actuellement en train de déployer un eLearning RGPD pour nos collaborateurs en Europe."
En quoi est-il innovant ?
"Avec l'équipe juridique nous disposons de règles strictes qui s'appliquent dès la conception de nos jeux et qui sont déclinées à la fois par réglementations nationales et selon le type de jeux. En tant que DPO, il est primordial de former les collaborateurs aux enjeux de la protection des données afin qu'ils comprennent l'intérêt de la mise en place de ces dispositifs.
En quoi est-il ambitieux ?
"Notre fil conducteur est la maîtrise de nos prestations externalisées dans le monde, cela implique le déploiement d'une gouvernance de protection des données adaptée à chaque pays. Personnellement, je suis rattachée au département de production de nos jeux et de notre infrastructure informatique, cela me permet de concevoir la protection des données directement au cœur de notre ADN."