Dans cette rubrique, nous souhaitons mettre en lumière un délégué à la protection des données sur la base de quelques questions qui lui ont été posées par le DPI. Hannah Maton, DPO adjoint Ville de Gand, ancienne élève et actuel « Stay Tuner » chez DPI, est heureux d’y répondre.

 

Comment vous êtes-vous retrouvée dans le rôle de DPO ?

En juin de l’année dernière, j’ai obtenu mon master en droit. Pendant mes études, j’ai déjà suivi un cours optionnel sur la protection des données et il est vite devenu clair que j’avais trouvé ma passion et que je voulais continuer à travailler sur ce sujet. Lorsque j’ai commencé comme DPO adjoint à la Ville de Gand en septembre, on m’a demandé de suivre la formation de cinq jours chez DPI et j’ai obtenu le certificat de délégué à la protection des données.

Quelle partie des tâches d’un DPO préférez-vous ?

Je suis heureuse de répondre aux questions pour obtenir des conseils. En tant que DPO, de nouveaux problèmes et cas vous sont présentés chaque jour. Les analyser et les résoudre rend le travail intéressant. De plus, de nombreux collègues ont l’idée que le RGPD rend leurs activités et projets plus difficiles. Je trouve très utile de leur enseigner l’importance du RGPD et de chercher ensemble une solution qui fonctionne pour tout le monde.

Quel événement dans le paysage de la vie privée vous a le plus affecté à ce jour ?

Je trouve les attaques de rançongiciels contre les hôpitaux vraiment incompréhensibles.

Comment décririez-vous le rôle du DPO dans votre entreprise ?

Le RGPD est souvent considéré comme quelque peu restrictif, mais de plus en plus de collègues trouvent leur chemin vers notre équipe DPO. J’essaie donc toujours d’être accessible, de réfléchir à des solutions et d’apprendre à mes collègues que le RGPD permet aussi beaucoup, à condition que les garanties nécessaires soient mises en place.

Selon vous, quel est le plus grand défi pour un DPO ?

Sensibilisation à la protection des données à tous les niveaux. Il n’est pas simple d’enseigner à chacun l’importance du RGPD et de proposer une formation sur mesure.

Selon vous, quelle évolution technologique a le plus d’impact sur la protection des données (positif/négatif) ?

Le concept des coffres-forts de données personnelles, où les citoyens peuvent choisir eux-mêmes quelles données ils partagent avec quelles organisations et pour quelle période, me semble très prometteur.

Quelles sont vos expériences dans le contact entre le DPO et la personne concernée/l’autorité de protection des données ?

Nous remarquons que de plus en plus de citoyens invoquent leurs droits en vertu du RGPD. Le contact avec les personnes concernées consiste donc principalement à répondre aux e-mails des citoyens concernant l’exercice de ces droits. En ce qui concerne les autorités, j’ai été en contact avec le VTC (l’autorité de protection flamande) pour des conseils informels sur l’utilisation du Cloud public, où ils ont réfléchi de manière pragmatique avec nous et ont fourni des points d’attention précieux.

Quel est votre conseil en or pour placer la protection des données et la sécurité de l’information plus haut dans l’agenda de la direction?

Je pense que nous devrions expliquer suffisamment que la protection des données personnelles des citoyens fait partie d’un bon service aux citoyens et de la prise en charge des citoyens. Je ne peux pas non plus nier que la cyberattaque à la Ville d’Anvers a contribué à sensibiliser la direction.

Quel est votre couteau suisse en tant que DPO ?

J’essaie toujours d’expliquer suffisamment pourquoi : pourquoi certaines choses ne sont pas possibles et d’autres le sont, pourquoi quelque chose est mieux traité différemment, pourquoi certaines mesures supplémentaires sont nécessaires, etc. Il n’est pas toujours facile de concilier la législation avec les questions de mes collègues, mais j’essaie toujours de réfléchir avec eux et de fournir des explications suffisantes.

Comment suivez-vous les nouvelles tendances en matière de technologie et de législation GDPR ?

Les sessions Stay Tuned du DPI sont bien sûr un excellent moyen de rester informé des déclarations et des évolutions les plus importantes dans le paysage de la confidentialité et d’échanger des idées avec d’autres DPO. J’aime aussi écouter le podcast de Dasprive, suivre occasionnellement un webinaire et consulter les décisions et conseils sur le site des autorités.

Restez informé grâce à notre newsletter

Restez au courant de nos dernières nouvelles, offres et formations disponibles.

Newsletter
x

Restez informé grâce à notre newsletter

Restez au courant de nos dernières nouvelles, offres et formations disponibles.

Newsletter
x

Inscrire