C’est au travers de mes très nombreuses négociations de contrats informatiques, en particulier XaaS que j’ai été amené à me spécialiser en protection des données.
Titulaire depuis 2018 des certifications délivrées par l’IAPP CIPP/E et CIPM, j’ai eu la chance de travailler en qualité de « contractor » durant deux ans et demi en protection des données pour une multinationale pesant plus de USD 20 milliards de chiffre d’affaires par an à l’époque de l’adoption du RGPD.
J’ai ainsi pu faire partie de la « task force » RGPD et me familiariser avec les enjeux, priorités et la mise sur pied des processus et outils nécessaires au sein de sociétés de taille importante. Travaillant de concert avec les équipes IS/IT et de gestion des risques en tant que « lead counsel » sur les aspects juridiques, tout en favorisant une approche pragmatique, l’exercice de mise en conformité a été clôturé par un audit passé avec succès.
Je suis depuis lors régulièrement consulté que ce soit en droits suisse ou européen par des sociétés de toute taille en ce qui a trait la mise sur pied de programmes de conformité, l’établissement de la documentation contractuelle nécessaire en la matière ou encore l’adoption de plan de réponse en cas d’incident.
Je favorise une approche pragmatique fondée sur une appréciation des risques jugés acceptables, mettant l’accent sur les éléments essentiels à mettre en place pour minimiser les coûts.
Pour les prestations en la matière, je vous renvoie au site www.bmglaw.ch et vous invite à prendre directement contact avec moi en m’envoyant un courriel à philippe.gillieron@bmglaw.ch.