Dans cette rubrique, nous souhaitons mettre en lumière un délégué à la protection des données sur la base de quelques questions qui lui ont été posées par le DPI. Barbara Schoonjans , Data Protection Officer chez Baloise, est heureux d’y répondre.
Comment êtes-vous arrivée au rôle de DPO ?
Barbara: Cela s’est fait progressivement. Avant de devenir DPO à la Bâloise, j’ai travaillé chez l’assureur de protection juridique Euromex, filiale de la Bâloise. J’y étais juriste et lorsque la fonction de conformité a été lancée en 2005, j’ai pris en charge le domaine de la protection de la vie privée. En 2012, je suis devenu responsable de la conformité (compliance officer) à temps plein avant de rejoindre la Bâloise pour devenir DPO à temps plein en 2018, au moment de l’entrée en vigueur du RGPD. J’ai donc près de 20 ans d’expérience active dans la réglementation en matière de protection de la vie privée.
Quelles missions du rôle de DPO préférez-vous ?
Barbara: J’aime la diversité des conseils fournis dans le cadre de projets à long terme, mais j’aime aussi réagir rapidement aux incidents. J’aime aussi faire de l’éducation et de la formation, du transfert de connaissances et de la sensibilisation sur le sujet. Le RGPD peut sembler ennuyeux pour certains, mais j’essaie de le transmettre d’une manière pratique.
Quel événement dans le paysage de la vie privée vous a le plus affecté/touché jusqu’à présent ?
Barbara: Aujourd’hui, l’évolution rapide des technologies telles que l’intelligence artificielle et les outils comme le chatgpt permettent d’améliorer et d’accélérer les processus. Mais elle comporte aussi de nombreux dangers et risques pour la vie privée, comme les « deepfakes », où de faux profils tentent de voler des données.
Comment décririez-vous le rôle du DPO au sein de votre entreprise ?
Barbara: Fournir des conseils continus et réfléchir à des solutions conformes au RGPD. Être proactif et ne pas se contenter de cocher une case dans un processus de gouvernance.
Selon vous, quel est le plus grand défi pour un DPO ?
Barbara: Le DPO est un poste dans lequel vous serez impliqué dans de nombreux processus, à l’échelle de l’entreprise et entre les différents services. Il est donc important de bien connaître l’entreprise dans laquelle vous travaillez et d’entretenir en permanence votre réseau au sein de l’entreprise.
Selon vous, quelle évolution technologique a le plus d’impact sur la protection des données (positif/négatif) ?
Barbara: L’intelligence artificielle au service de la rapidité et de l’impact.
En tant que DPO, quelle relation avez-vous avec les personnes concernées?
Barbara: Les contacts avec la personne concernée sont malheureusement généralement le résultat d’un conflit ne relevant pas du RGPD, en particulier des plaintes dans un dossier sous-jacent.
Quel est votre meilleur conseil afin de placer la protection des données et la sécurité des informations plus haut dans l’agenda de la direction ?
Barbara: S’assurer que vous êtes bien connu de la direction et réfléchir de manière proactive à des solutions.
En tant que DPO, quel est votre couteau suisse vous permettant de surmonter tous vos challenges?
Barbara: Être accessible, donner des conseils compréhensibles, ne pas retarder les choses, s’assurer d’être une valeur ajoutée. Mais aussi être très clair lorsque certaines choses ne sont pas possibles.
Et plus de 30 ans d’expérience dans le secteur, ce qui signifie que vous connaissez bien le fonctionnement d’un assureur, cela aide.
Comment vous tenez-vous au courant des nouvelles tendances en matière de technologie et de législation RGPD ?
Barbara: En interne, grâce à des réunions mensuelles avec mes collègues DPO au sein du groupe Baloise.
Et en externe par le biais de Stay Tuned, mais je suis également de nombreux professionnels sur Linkedin, des newsletters, j’assiste à des événements de réseautage et je discute avec des collègues DPO, des avocats spécialisés, …..