DPO in the spotlight: Pierre Remacle

Date
25.10.2024

Après une courte pause cet été, nous avons de nouveau un DPO à l’honneur ce mois-ci. Ce mois-ci, c’est au tour de Pierre Remacle, le DPO de la Société Wallonne des Eaux (SWDE). Il a répondu à nos questions.

 

DPI: Comment êtes-vous arrivée au rôle de DPO ?

Pierre: Le DPO précédent allait prendre une retraite bien méritée et le responsable du traitement cherchait un candidat pour lui succéder. J’ai postulé à ce poste et, apparemment peut-être le seul…, ma candidature a été acceptée et j’ai pris mes fonctions au 1 février 2019, à raison de 50 % de mon temps de travail

 

DPI: Quelles missions du rôle de DPO préférez-vous ?

Pierre: Pour rendre concrète l’application du RGPD, répondre aux interrogations ou aux demandes de conseils de mes collègues, des référents RPGD au sein des départements ou de la direction du responsable du traitement.

Continuer à me former en permanence, notamment par les formations du DPI (Date Protection Institute), qui constituent un lieu privilégié d’informations expliquées par des spécialistes ainsi qu’un endroit d’échange des pratiques et …des difficultés rencontrées par les DPO

Animer l’équipe des référents RGPD (au moins un référent par département) : fin 2024, une formation d’introduction à la protection des données leur sera donnée par le DPI, en alternant théorie et pratique, prérequis indispensable à une nouvelle impulsion « RGPD » par le DPO et à la relance des réunions, plénières ou bilatérales, avec les référents RGPD et le DPO

Sensibiliser les membres du personnel, en collaboration avec le RSSI (Responsable de la sécurité du système d’information), à la nécessité de protéger les données, notamment face aux actes informatiques malveillants

 

DPI: Quel événement dans le paysage de la vie privée vous a le plus affecté/touché jusqu’à présent ?

Pierre:  C’est un événement externe qui m’a affecté le plus : l’attaque informatique dont un réseau hospitalier a été victime en mai 2022 ! Lors d’une journée consacrée à la cybersécurité en février 2024, le responsable informatique de ce réseau a exposé les conséquences de ce piratage et les actions prises pour y remédier, en collaboration et avec le soutien du CCB (Center for Cybersecurity Belgium) et son CERT (Cyber Emergency Response Team).

DPI: Comment décririez-vous le rôle du DPO au sein de votre entreprise ?

Pierre:  Je mettrai en exergue 3 rôles :

  • être une ressource efficace pour le responsable du traitement et l’ensemble du personnel, par exemple pour des questions précises ou avant de mettre en place de nouveaux traitements
  • animer le système interne de protection des données à caractère personnel avec l’équipe des référents RGPD désignés dans les différents départements
  • fixer les objectifs d’amélioration de la conformité au RGPD et aux autres législations (par exemple la loi « caméras ») dans le cadre d’un plan pluri-annuel

 

DPI: Selon vous, quel est le plus grand défi pour un DPO ?

Pierre:  Assurer la pérennité d’un système de gestion global efficace de l’ensemble des exigences et des problématiques RGPD au sens large, en maîtrisant l’évolution technologique et juridique, en incluant toutes les parties prenantes internes et en renforçant leur implication dans la protection des données.

 

DPI: Selon vous, quelle évolution technologique a le plus d’impact sur la protection des données (positif/négatif) ?

Pierre: L’intelligence artificielle : difficile d’évaluer actuellement son impact ! le responsable du traitement examine selon quelles modalités recourir à l’IA et avec quels bénéfices pour notre entreprise, au-delà des lieux communs et des effets d’annonce.

 

DPI: En tant que DPO, quelle relation avez-vous avec les personnes concernées/l’autorité?

Pierre: Avec les clients, je reste en principe en seconde ligne, pour conseiller les collaborateurs du Service Clientèle, qui assurent en première ligne les réponses aux demandes de droit des clients

 

Avec les membres du personnel et avec les responsables de service, je suis à leur disposition en première ligne et je leur propose les actions qui me semblent nécessaires par l’intermédiaire de leurs référents (par exemple, mettre à jour ou créer des fiches de traitement ou des analyses d’impact relatives à la protection des données (AIPD)).

 

DPI: Quel est votre meilleur conseil afin de placer la protection des données et la sécurité des informations plus haut dans l’agenda de la direction ?

Pierre:  Avoir des réunions avec un membre de la direction, aussi bien formelles (au moins une fois par mois, avec le compte rendu écrit des dossiers en cours) qu’informelles, notamment pour attirer son attention sur les nouveautés RGPD et les risques éventuels qu’elles entraînent si elles ne sont pas maîtrisées par le responsable du traitement

 

Proposer chaque année un plan d’action annuel (avec adaptation du plan d’action pluri-annuel) à l’approbation de l’ensemble de la direction (comité de direction), avec si nécessaire la proposition d’un budget spécifique.

 

DPI: En tant que DPO, quel est votre couteau suisse vous permettant de surmonter tous vos challenges?

Pierre: Mon expérience du fonctionnement et de la structure du responsable du traitement, qui est mon employeur depuis plus de 35 ans.

En corollaire, la connaissance des collègues directement impliqués dans la protection des données, en restant à leur écoute et en contact permanent avec eux

En corollaire également, la capacité de relativiser les objectifs, les contraintes et les obstacles : la protection des données est un processus d’amélioration continue !

 

DPI: Comment vous tenez-vous au courant des nouvelles tendances en matière de technologie et de législation RGPD ?

Pierre: Pour la législation RGPD, je mets un point d’honneur à suivre chaque année les 4 journées de formation organisées par le DPI (Stay Tuned As DPO) qui m’a donné ma formation initiale (certification DPO) : même si une séance tombe pendant mes congés, j’opte alors pour la formule en ligne.

Une autre source est la veille juridique, à la fois par le Service juridique du responsable du traitement et par le cabinet d’avocats spécialisé en protection des données (en outre, ce dernier organise régulièrement des webinaires sur les nouveautés RGPD), ainsi que la consultation du site internet de l’APD (je suis inscrit à la « Newsletter » de l’APD).  Je suis également affilié à DPO-pro et à son site internet.

Pour la technologie informatique, je suis à la recherche d’une formation de base, qui, sans me transformer en un expert informatique, me permettrait d’avoir une vue globale de cette technologie, de répondre aux questions RGPD relatives aux mesures techniques et organisationnelles et surtout de m’assurer, en maîtrisant un minimum la terminologie informatique, que les réponses qui me sont données par des informaticiens correspondent à mes demandes, sont correctes et sont suffisamment détaillées.

Les formations par le DPI et le site internet de l’APD fournissent également des informations à ce sujet (par exemple, le 19 septembre 2024, l’APD publie une brochure informative sur «les système d’intelligence artificielle et le RGPD sous l’angle de la protection des données »).

 

DPI: merci !

Date
25.10.2024

Dernières nouvelles

default-image
Belgium’s Cyber Security Awards: Nominations Privacy Professional
default-image
Stay Tuned as Security Leader : programme 2 decembre 2024
default-image
Stay Tuned as Security Leader : Programme du 8 octobre
default-image
Stay Tuned Newscast Septembre 2024

Restez informé grâce à notre newsletter

Restez au courant de nos dernières nouvelles, offres et formations disponibles.

Newsletter
x

Restez informé grâce à notre newsletter

Restez au courant de nos dernières nouvelles, offres et formations disponibles.

Newsletter
x

Inscrire