La Directrice générale a nommé Laura Kiviharju, Massimo Marelli et David Taylor membres de la nouvelle Commission de protection des données (DPC) du CERN, opérationnelle depuis le 1er juin 2022.
Laura Kiviharju est spécialiste de la protection des données auprès du Préposé à la protection des données du canton de Lucerne, en Suisse. Laura travaille également de manière indépendante dans sa propre entreprise, conseillant les organisations en matière de conformité et de certification de la protection des données. Elle est juriste et possède plusieurs années d'expérience de la mise en œuvre et la gestion de cadres de protection des données, ainsi que de l'évaluation de la sécurité informatique dans les secteurs privé et public en Suisse et en Finlande. Elle est IAPP Certified Information Privacy Manager (CIPM), Certified Information Systems Security Professional (CISSP) et auditeur certifié pour Europrivacy Certification Scheme. Auparavant, elle a été, entre autres, responsable de la protection des données au niveau mondial et conseillère auprès de multinationales suisses. Elle a travaillé au Centre national de cybersécurité finlandais, supervisant des organismes de certification de la sécurité informatique et participant à des coopérations européennes et internationales.
Massimo Marelli est le chef du bureau de la protection des données au CICR. Massimo est membre du conseil consultatif et fellow du Centre européen sur la vie privée et la cybersécurité de l'Université de Maastricht, et coéditeur du DigitHarium, un forum mondial pour discuter et débattre de la transformation numérique dans le secteur humanitaire, en mettant l'accent sur la protection, la politique, l'éthique et l'action humanitaires. Il est également membre du conseil consultatif du Brussels Privacy Hub et a codirigé la série de travaux sur la protection des données dans l'action humanitaire, qui a abouti à la publication du Manuel sur la protection des données dans l’action humanitaire. Préalablement à son rôle actuel, Massimo a occupé plusieurs postes de délégué sur le terrain et de conseiller juridique au CICR. Avant de rejoindre le CICR, Massimo a travaillé comme juriste à l'Office of Fair Trading du Royaume-Uni, comme référendaire au Tribunal de l'Union européenne et comme avocat dans le secteur privé.
David Taylor est conseil principal en matière de confidentialité et de protection des données pour le domaine d'activité « Digital & Technology » de l’entreprise CBRE, la plus grande société d'investissement et d'immobilier commercial au monde. David a débuté sa carrière dans le secteur de la protection de la vie privée et des données en travaillant dans le milieu universitaire pendant 14 ans, notamment en tant que professeur de droit. Il est avocat spécialisé dans la protection de la vie privée et les technologies de l'information. En effet, il possède plus de 20 ans d'expérience de la collaboration avec des entreprises multinationales pour trouver des solutions pragmatiques et globales, respectueuses de la vie privée, à leurs problèmes de conformité en matière de technologies de l'information et de cybersécurité. David a également occupé le poste de délégué à la protection des données (DPO) dans une société de services informatiques internationale, ainsi que celui de responsable de la sécurité informatique par intérim. Il possède également une grande expérience de la protection des données dans les organisations intergouvernementales (OIG), ayant travaillé en tant que DPO pour la plus grande OIG européenne dans le domaine des sciences de la vie et de la bio-informatique. Il est également connu pour son travail en tant que fondateur et membre du conseil d'administration de l'organisation suisse à but non lucratif IGOPA, qui travaille sur les questions de confidentialité et de protection des données dans les organisations intergouvernementales.
La DPC a pour mandat de contrôler le respect par le CERN de son cadre de protection des données, la Circulaire opérationnelle n° 11, intitulée « Traitement des données à caractère personnel au CERN » (CO 11), de veiller à l'application de la CO 11 et, en particulier, aux droits des personnes concernées, et d'évaluer et d'examiner les plaintes déposées par les personnes concernées, quel que soit leur lien avec le CERN.
Le comité de recrutement, composé d'un représentant de l'Association du personnel et d'un représentant du Bureau de la protection des données (ODP), ainsi que d'une personne nommée par la Directrice générale, a dû choisir parmi une liste impressionnante de plus de 100 candidats. Il est parvenu à la conclusion unanime de recommander la nomination des trois candidats susmentionnés - nommés ensuite comme membres par la Directrice générale - pour leur expertise et leur expérience démontrées et reconnues dans divers domaines de la protection des données, couvrant ainsi un large éventail de spécialités.
Tous les nouveaux membres de la DCP sont en fait des experts en matière de protection des données très compétents et largement reconnus, qui possèdent une vaste expérience professionnelle au niveau international.
Nous sommes ravis de les accueillir au CERN. Le rôle de la DPC sera crucial pour le CERN afin de garantir le respect de son cadre de protection des données et de protéger les droits des personnes concernées.