Dans cette rubrique, nous souhaitons mettre en lumière un délégué à la protection des données sur la base de 10 questions qui lui ont été posées par le DPI. Baudouin de Vaucleroy, GDPR consultant-DPO chez IMDL sarl, ancien élève et actuelle « Stay Tuner » chez DPI, est heureuse d’y répondre.

 

  1. Comment êtes-vous arrivé au rôle de DPO ?

C’était une évolution relativement naturelle résultant d’un intérêt constant pour la protection de la vie privée combinée à une expérience professionnelle de chef de projets. L’arrivée du RGPD m’a permis cette heureuse combinaison.

  1. Quelles missions du rôle de DPO préférez-vous ?

Sans conteste, la partie découverte de nouveaux projets, l’évaluation des risques RGPD y liés et les recommandations relatives à la « mitigation » des risques.

  1. Quel événement dans le paysage de la vie privée vous a le plus affecté/touché jusqu’à présent ?

L’attitude de certains GAFA est particulièrement choquante lorsqu’elles deviennent des aspirateurs à données tout à fait hors contrôle et sans réelle alternative…

  1. Comment décririez-vous le rôle du DPO au sein de votre entreprise ?

C’est celui d’un conseiller qui doit trouver son chemin dans l’organisation afin de protéger toutes les personnes concernées tout en respectant les objectifs des entreprises.

  1. Selon vous, quel est le plus grand défi pour un DPO ?

Il existe un triple défi au niveau des entreprises :

  • rester correctement informé sur les projets en cours;
  • se tenir informés des décisions des autorités de contrôle au niveau européen;
  • ne pas passer à côte d’une demande d’exercice de droit ou d’une fuite de donnée dans l’organisation.
  1. Selon vous, quelle évolution technologique a le plus d’impact sur la protection des données (positif/négatif) ?

Je retiens 2 évolutions majeures : le développement du cloud et des Softwares as a Services qui envoient les données un peu partout dans le monde avec parfois des situations inattendues.

  1. En tant que DPO, quelle relation avez-vous avec les personnes concernées ?

Les relations restent limitées mais doivent être transparentes avec l’utilisations de mots clairs afin d’éviter des développements imprévus parce que parfois les demandes sont peu structurées.

  1. Quel est votre meilleur conseil afin de placer la protection des données et la sécurité des informations plus haut dans l’agenda de la direction ?

Il faut rappeler les risques réputationnels, les problématiques de cybersécurité et les sanctions imposées par certaines autorités de contrôle, mais c’est de moins en moins nécessaire, la maturité RGPD des dirigeants ne fait que progresser.

  1. En tant que DPO, quel est votre couteau suisse vous permettant de surmonter tous vos challenges ?

Je reste toujours avec le règlement à portée de main avec  e.a. une belle carte de synthèse du RGPD, très utile.

  1. Comment vous tenez-vous au courant des nouvelles tendances en matière de technologie et de législation RGPD ?

La meilleure alternative consiste en la participation au séances Refresh du DPI, ce sont à la fois des rappels théoriques et le meilleur moyen de suivre les prises de positions des autorités de contrôle.

Restez informé grâce à notre newsletter

Restez au courant de nos dernières nouvelles, offres et formations disponibles.

Newsletter
x

Restez informé grâce à notre newsletter

Restez au courant de nos dernières nouvelles, offres et formations disponibles.

Newsletter
x

Inscrire