Archiviste spécialisée dans la conservation numérique durant quinze ans, j’ai fréquemment été confrontée à la problématique de la protection des données : fixer les durées de conservation, analyser la cartographie informatique afin de comprendre le circuit de l’information, mettre en place des processus assurant confidentialité et intégrité, encadrer la diffusion des archives sur internet, articuler les différentes législations applicables…C’est donc assez naturellement que je me suis lancée, comme certains professionnels des archives, dans l’aventure de la protection des données en 2017.

J’ai eu l’opportunité d’être désignée déléguée adjointe à la protection des données en charge du ministère de l’Éducation nationale en 2018 pour ensuite rejoindre, à l’automne 2021, les services du Sénat pour y exercer des fonctions similaires doublées d’une casquette de RSSI adjointe.

Dès ma prise de fonction au ministère de l’Éducation nationale, j’ai souhaité intégrer le Mastère spécialisé « Protection des données » de l’Isep qui m’assurait une formation de haut niveau ainsi qu’un diplôme reconnu au sein du répertoire national de la certification professionnelle (RNCP).

Cette année charnière, dont la charge de travail ne doit pas être sous-estimée, m’a apporté davantage que les compétences et connaissances nécessaires à l’exercice de mes fonctions. L’Isep m’a permis de bénéficier d’enseignements délivrés par des acteurs clés de la protection des données (dont des représentants de la CNIL, de l’AFCDP, de grands groupes privés) et de me confronter à des domaines d’activités qui n’étaient pas initialement les miens mais dont la connaissance ne pouvait que m’être profitable. Les projets communs, où nos profils variés doivent s’harmoniser, font également partie des moments forts du Mastère et contribuent à consolider les liens entre les participants.

L’enseignement a toujours été au cœur de mon activité, que ce soit dans le cadre de la formation initiale ou continue, pour des publics archivistes ou DPO.

C’est tout d’abord le développement du lien humain, le sentiment d’appartenir à une communauté d’acteurs, qui me passionne. Au-delà de la transmission de connaissances, j’aime instaurer un dialogue entre les personnes, en encourageant les retours d’expériences sur les difficultés rencontrées ou sur les projets menés à terme. L’échange me semble essentiel pour réussir à débloquer des situations professionnelles complexes, partager des idées ou éviter certains écueils.

Enseigner à l’Isep, c’est également une occasion de côtoyer des professionnels émérites du domaine et d’échanger pour construire des modules répondant aux aspirations des participants et correspondant aux tendances du secteur. Pour y parvenir, il est nécessaire de « remettre l’ouvrage sur le métier », de renforcer sa veille, de s’interroger sur les thématiques nouvelles qui mériteraient d’être abordées. Au final, cette rigueur est bénéfique à tous, intervenants comme participants, en nous permettant de ne pas être dépassés par une actualité foisonnante.

Je dispense un cours sur les durées de conservation et l’archivage des données, sujet prégnant et jugé complexe par bon nombre de DPO.

En effet, au-delà de la connaissance de la législation Informatique et Libertés, le DPO doit être capable de « naviguer » entre les différents textes existants et comportant des délais de prescriptions ou obligations légales. Il doit également comprendre les principes archivistiques et prendre en compte le code du patrimoine applicable au secteur public et aux organismes exerçant une mission de service public.

Le domaine informatique n’est pas en reste car l’on constate rapidement que s’arrêter au seul cadre juridique ne permet pas de mettre en place une politique de purge ou d’archivage opérationnelle. Pour réussir ces projets, il est nécessaire de s’intéresser aux besoins des services informatiques pour l’insertion de règles de gestion compréhensibles et efficientes au sein des systèmes d’informations et bases de données. Le volet sémantique a donc toute son importance pour mener à bien ces opérations tout comme le choix des formats, des métadonnées associées et des différents types de sauvegarde mis en œuvre.

Ce module de formation porte également sur l’exercice des droits des personnes en fonction de « l’âge » des données, les différentes possibilités pour mettre en place un archivage intermédiaire ou organiser les opérations de purge, ainsi que les cas dérogatoires permettant de conserver les données de manière pérenne dans un cadre sécurisé et respectueux des personnes.

En mettant mes compétences d’archiviste et de délégué à la protection des données au service des participants du Mastère, l’objectif visé est de clarifier l’application du cadre légal tout en apportant des solutions pragmatiques et ce, quel que soit leur organisme.