Date
17.04.2025
Dans cette rubrique, nous souhaitons mettre en lumière un délégué à la protection des données sur la base de quelques questions qui lui ont été posées par le DPI. Regine Van Ackere,
Data Protection Officer chez la Ville de Hasselt, est heureux d’y répondre.
Comment êtes-vous devenue DPO ?
Il y a environ cinq ans, je travaillais comme chef de projet. Lorsque le DPO de notre organisation est parti, ils cherchaient quelqu’un ayant une position indépendante, de l’expérience en traduction de politiques, et une bonne compréhension de la réglementation. Pour moi, c’était un défi – et en fait aussi un privilège – de pouvoir retourner « sur les bancs de l’école » et de transformer ma passion pour le droit et la réglementation en pratique. Aujourd’hui, je poursuis cette mission avec enthousiasme pour Groep Hasselt et les communes de Midwestlim.
Quelle est la partie de votre fonction de DPO que vous préférez ?
Pour moi, tout commence par la sensibilisation. Il est crucial que les collègues traitent les données personnelles avec vigilance. Notre slogan, avec notre mascotte Viktor – “Puis-je faire cela ? Suis-je autorisé ? Et puis-je le justifier face au citoyen ou au collègue ?” – est le fil conducteur de notre approche. Grâce à cette campagne, nous sommes davantage impliqués de manière proactive dans les nouveaux traitements, projets et questions liées au partage des données. Nous tendons la main pour éviter les risques et mettre en place des processus corrects.
Quel événement dans le domaine de la vie privée vous a le plus marqué ?
Le dossier de Limburg.net a eu un énorme impact dans la région. Il a démontré combien il est important de communiquer de manière transparente et claire avec les personnes concernées. Ce qui m’a particulièrement touché, c’est la vulnérabilité de certains groupes cibles et la désinformation diffusée par divers canaux.
Heureusement, Limburg.net a bien communiqué avec nous, les DPO, ce qui nous a permis de savoir, en première ligne, ce qui était vrai ou non. C’était essentiel pour informer correctement les assistants sociaux et éviter les scénarios d’hameçonnage.
Comment décririez-vous le rôle de DPO dans votre organisation ?
C’est un rôle polyvalent : sensibilisation, accompagnement, transmission d’instructions, contrôle et intervention en cas d’incident. Il s’agit d’être à la fois proche, fiable, tout en gardant une indépendance suffisante.
Quel est selon vous le plus grand défi pour un DPO ?
La complexité de l’organisation : de nombreuses activités, souvent impliquant des données sensibles. Le défi quotidien réside dans le maintien d’une approche structurée, la gestion du flux constant de questions venant des collègues et des citoyens, ainsi que le suivi des fournisseurs. De plus, la législation évolue sans cesse. La traduire dans la pratique reste une tâche aussi passionnante que complexe.
Quelle évolution technologique a, selon vous, le plus d’impact sur la protection des données ?
Je constate des évolutions positives portées par Digital Flanders avec leurs modules de sécurité, les possibilités d’identification et d’authentification (ACM/IDM), la plateforme MAGDA, ainsi que le chiffrement en gestion propre. Leur ouverture aux autorités locales est un véritable levier.
Mais il ne faut pas ignorer les défis, comme ceux liés à l’IA. Sur ce point, il est essentiel d’unir nos forces, au lieu de laisser chaque entité publique suivre sa propre voie.
Quelles sont vos expériences dans les contacts entre DPO, personnes concernées et autorités de contrôle ?
Le premier jour de mon travail chez Groep Hasselt, j’ai reçu un dossier de l’autorité de contrôle. Avec le fournisseur, nous avons travaillé pas à pas vers une solution. Je considère l’autorité de contrôle comme un partenaire précieux : elle aide à clarifier et à légitimer les règles et les recommandations.
Lors des incidents, je remarque toutefois un décalage : nous devons signaler dans les 72 heures, mais les réponses officielles prennent parfois plus de temps. Cela dit, les appels et SMS à nos contacts sont généralement vite traités.
Quel est votre conseil d’or pour mettre la protection des données à l’agenda du management ?
Des incidents comme les cyberattaques à Anvers et Diest – et la tentative à Hasselt – parlent d’eux-mêmes. Ils renforcent la prise de conscience au plus haut niveau. Notre comité de pilotage sur la sécurité de l’information – avec des représentants de la direction, du RGPD, de l’informatique et de la continuité des activités – fait vraiment la différence.
Mais le levier le plus puissant reste un avis solide du DPO. Même un avis négatif, s’il est bien argumenté, peut déclencher une prise de conscience.
Quel est votre couteau suisse en tant que DPO ?
Notre campagne tourne autour de six piliers :
• Est-ce justifiable ?
• Agissons-nous avec intégrité ?
•Les délais de conservation sont-ils courts ?
• Sommes-nous transparents et capables d’expliquer nos choix ?
• Que faisons-nous avec les données, respectons-nous les obligations ? Peuvent-elles être rendues publiques ?
• Agissons-nous de manière sécurisée et en limitant les risques ?
Nos collègues sont au cœur de tout cela. Ils sont la clé d’une bonne protection des données. Les soutenir et les renforcer, c’est notre mission – jour après jour.
Comment restez-vous informée des nouvelles tendances en matière de RGPD et de technologie ?
Les formations de DPI sont excellentes, tant sur le fond que sur la méthode. La combinaison entre le rôle de DPO généraliste, du secteur public et la dimension CISO est très efficace. Les réseaux formels et informels sont également précieux pour partager des connaissances, des expériences – et parfois des frustrations. Et en voiture ? Nous profitons tous des histoires captivantes du podcast Dasprivé !
Date
17.04.2025
