Références Axil

Xavier Leclerc


Xavier Leclerc, l'un des tous premiers délégués à la protection des données en France :
11 années d'expérience OPERATIONNELLE à votre service.

 

De formation commerciale et marketing (ESC Marseille), il complète son cursus par un DESS Droit et pratique du Commerce Electronique International de l'Université de Nice Sophia-Antipolis. Combinant ainsi expertise en management de données et maîtrise du cadre juridique lié aux données à caractère personnel, il inaugure, au sein d'Experian (leader mondial en systèmes décisionnels) le poste de Délégué à la protection des données pour la France, fonction qu'il occupe de 2001 à 2006.

Fondateur, administrateur et Vice-Président de l'AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) en 2004.

Créateur et Directeur du Service Correspondant à la Protection des Données mutualisé au sein de la  profession Notariale de 2006 à 2011  (CIL mutualisé de 2300 offices), avec à la clé la 1ère homologation CNIL des procédures mises en place en 2011.

Xavier Leclerc intervient fréquemment lors de colloques, conférences et séminaires et dispense des formations diplômantes dans le cadre du Mastère spécialisé Management et protection des données à caractère personnel de l'ISEP.

Il est le créateur et gérant de la société AXIL-CONSULTANTS, dédiée aux problématiques « Informatique et Libertés » et à la formation des CILs en 2006, puis de la société LOGICIL en 2008 (outil dédié au métier de CIL: liste de traitements, bilan annuel, worklow, analyse des risques…).

Il est également CIL mutualisé pour le Secteur Public et les Généalogistes Professionnels depuis 2011.

Dans le cadre de ses missions, il est en relation suivie avec la CNIL et avec ses homologues étrangers.

Nos clients :

   
  • Intérim/RH : Groupe Adecco France, BPI ;   
  • Association des Paralysés de France ;   
  • Secteur Assurances : Allianz, Darva,SMACL ;   
  • Cofiroute ;   
  • Secteur financier : CEPAC (Caisse d'Epargne Provence Alpes Corse), CELDA (Caisse d'Epargne Loire Drôme Ardèche), Cofidis ;   
  • Généalogistes Professionnels : CIL mutualisé des membres de l'USGP et de la Chambre des Généalogistes Successoraux de France (CGSF) (environ 100 organismes)   
  • Logement Social : Alcéane (OPH du Havre), OPAC 38, Logirem, Mulhouse Habitat ;   
  • Nexteer Automotive   
  • La Redoute   
  • Secteur Public/ Collectivités : Conseil Général du Vaucluse, Communauté d'Agglomération du Pays Voironnais   
  • Secteur Santé : Celtipharm, Centre Hospitalier de Castelluccio, ARM (Analyse du Risque Médical) ;   
  • SOCODEI (filiale EDF)
...

Interview parue dans "Expertises des Systèmes d'Information"


Interview de M. Leclerc pour le magazine "Expertises des Systèmes d'Information" n°368, avril 2012 :

"La réforme de la loi Informatique et Libertés a allégé le poids des formalités préalables à accomplir, à condition que les organismes publics ou privés se dotent d'un correspondant qui veille à la bonne application de cette législation en leur sein. Elle a ainsi créé une nouvelle fonction. Avant même la loi de 2004, Xavier Leclerc pratiquait déjà ce nouveau métier en tant que délégué. Depuis, il est devenu correspond désigné auprès de la Cnil. Il exerce ce métier en tant que consultant externe, soit pour une entité soit pour une profession en tant que Cil mutualisé. Ce pionnier nous fait part de son expérience et de sa vision d'une fonction qui est amenée à se généraliser dans le secteur public et dans les entreprises de plus de 250 salariés, en vertu du futur règlement européen."

Cliquez pour télécharger le pdf

Interview parue dans la Revue de Presse Commundi

Source : Revue de Presse Commundi, Newletter 07/2008, http://cgi.dolist.fr/online.asp?l=1592-522805-11683-1BC9E5A0

3 questions à Xavier LECLERC,
CIL et Responsable d'un service Correspondant à la Protection des Données Mutualisé / Délégué Général, AFCDP

Aspects organisationnels, juridiques, gestion du quotidien…quels défis le CIL doit-il relever ?

Le plus grand défi est certainement de devoir s'impliquer en amont dans tous les projets de traitements de données à caractère personnel (DCP) tout en ménageant les personnes en charge de ces dossiers (RSSI, DSI, Chefs de projets, Juristes...). Le Correspondant doit s'appuyer sur les compétences de chacun et travailler en collaboration.
Cela demande souvent une adaptation des procédures de gestion de projet, parfois un changement de culture d'entreprise.
En effet, au-delà des traitements, il existe bien d'autres domaines où le CIL a un rôle à jouer afin « d'affiner » les procédures en place. Je citerais l'exemple de la Charte de bon usage des TIC. Sa rédaction est souvent confiée au RSSI ou à un juriste, le CIL peut et doit compléter cette pluralité de compétences afin d'intégrer les problématiques Informatique & Libertés (contrôles/cybersurveillance, usage toléré à titre privé de la messagerie...).

Sur quels outils le CIL peut-il s'appuyer pour réussir ses missions ?

Certains outils sont imposés par la loi comme la liste des traitements ou le bilan annuel.
Ce dernier peut être un formidable atout de diffusion et d'information sur la politique mise en place en matière de conformité Informatique & Libertés. Il reprend toutes les actions réalisées au cours de l'année en terme de sensibilisation, de traitements des réclamations, d'alertes...un parfait outil de reporting.
Au delà, c'est au correspondant de construire ses propres outils d'analyse des risques, d'audit, de suivi des procédures mises en place (charte, droit d'accès, contrôle CNIL...).
Je travaille actuellement à l'édition pour la rentrée d'un pack informatique complet basé sur l'expérience terrain de la fonction pour ainsi accompagner les CIL dans leurs missions.

Relations en interne, avec la CNIL : quels sont vos conseils pour une communication réussie ?

Deux conseils essentiels à mon sens : transparence et organisation.
En interne, il est indispensable de mettre en place un suivi strict des différents traitements dont le CIL doit assurer la mise en conformité : tous les échanges, réunions.., doivent être répertoriés.
Ce suivi doit impérativement être accompagné d'une action de sensibilisation globale de l'organisme en matière d'informatique & liberté : La politique de protection des données à caractère personnel doit s'appuyer sur une adhésion des collaborateurs et un soutien sans faille de la direction. Ces deux éléments sont les clés de la réussite.
Pour ce qui est de la CNIL, j'ai toujours prôné la transparence et des relations suivies et continues. C'est pourquoi, il me semble intéressant par exemple de faire preuve d'anticipation en la matière en lui adressant le bilan annuel d'activité du CIL, même si la loi ne l'impose pas.


Copyright (C) 2008-2012 Axil Consultants. Tous droits réservés.contact@axil-consultants.fr