Pouvez-vous nous présenter rapidement vos parcours ?
Teodora Yovkova : Après avoir obtenu un master en droit des nouvelles technologies avec une spécialisation en informatique et libertés, j’ai travaillé pour le groupe de distribution Metro Cash & Carry et pour Métropole Télévisions (M6) en tant que juriste en protection des données personnelles. J’ai ensuite rejoint l’Institut national de l’audiovisuel (INA) en tant que déléguée à la protection des données avec pour mission de mettre en conformité les traitements de données personnelles de l’INA avec le règlement général sur la protection des données (RGPD), le principal texte qui protège la vie privée en ligne des citoyens de l’Union européenne.
Souhaitant prêter main forte aux chercheurs en santé, j’ai décidé de rejoindre l’Inserm afin de contribuer à la réalisation de projets de recherche ayant pour objectif l’amélioration des soins et le développement des sciences.
Chloé Garnerone : J’ai rejoint Frédérique Lesaulnier à la Délégation à la protection des données de l’Inserm en septembre 2021. Après son départ, j’ai travaillé aux côtés de Jean-Christophe Hébert, directeur des Affaires juridiques de l’Institut et délégué à la protection des données par intérim jusqu’à l’arrivée de Teodora.
Avant de rejoindre l’Inserm, j’étais juriste d’un réseau de pharmacies. J’avais notamment pour mission, de contribuer à la mise en conformité du réseau avec la réglementation applicable à la protection des données.
Comment fonctionne la Délégation à la protection des données ?
T. Y. : La Délégation à la protection de données est actuellement composée de deux personnes : Chloé et moi-même. En tant que DPO, j’ai pour mission de piloter la conformité de l’Institut au RGPD et à la loi Informatique et libertés. Mon rôle consiste notamment à informer et à conseiller la direction de l’Inserm sur les enjeux de la protection des données. Le DPO a également pour mission de dispenser des conseils, de sensibiliser et de diffuser une culture informatique et libertés. Il contrôle le respect de la règlementation relative à la protection des données par le biais d’audits, et coopère avec l’autorité de contrôle, la Commission nationale de l’informatique et des libertés (CNIL).
La Délégation à la protection des données joue un rôle clé dans la recherche en santé, dont les données particulièrement sensibles constituent la matière première.
La Délégation à la protection des données joue un rôle clé dans la recherche en santé, dont les données particulièrement sensibles constituent la matière première. Il est en effet indispensable que le traitement des données réponde aux exigences règlementaires et de sécurité pour qu’elles puissent être valorisées.
Au quotidien, la délégation s’appuie sur un réseau de référents qui constituent des relais de proximité, à différents niveaux, au sein des entités de l’Inserm. Ce réseau a vocation à se développer au niveau national, notamment au sein des délégations régionales. Il permettra de renforcer l’accompagnement de proximité des chercheurs.
Quels sont vos chantiers prioritaires ?
T.Y. : Depuis l’entrée en vigueur du RGPD en 2016, la délégation est de plus en plus impliquée dans la mise en conformité des traitements données réalisés dans les projets de recherche, mais également ceux relatifs à l’administration de l’Institut. Notre souhait est de poursuivre cette démarche en perfectionnant nos outils et nos processus de travail.
C.G. : La formation et la sensibilisation sont au cœur de nos priorités. Au printemps dernier, avec Jean-Christophe Hébert, nous avons dispensé des formations à la rédaction d’analyse d’impact relative à la protection des données (1). Nous nous sommes adressés à une soixantaine de chefs de projets qui accompagnent les chercheurs dans la rédaction de cette analyse. Nous souhaitons multiplier ce type d’initiative à destination d’un public plus large et/ou sur d’autres sujets.
T.Y. : En conclusion, j’ajouterais que, pour accomplir ses chantiers prioritaires, la délégation s’appuiera sur un outil indispensable : la communication. Nous restons à l’écoute des personnels de l’Inserm pour les accompagner au mieux.
(1) L’analyse d’impact relative à la protection des données consiste à décrire les opérations de traitement envisagées et leurs finalités, mesurer la nécessité et la proportionnalité de ces traitements, évaluer les risques pour les droits et libertés des personnes concernées, et présenter les mesures envisagées pour y faire face.
