Dans cette rubrique, nous souhaitons mettre en lumière un délégué à la protection des données sur la base de quelques questions qui lui ont été posées par le DPI. Ellen Demey, Corporate Data Protection Manager chez Umicore, est heureux d’y répondre.
Comment vous êtes-vous retrouvée dans le rôle de DPO ?
J’ai travaillé comme avocat au gouvernement flamand dans la perspective de l’entrée en vigueur du RGPD et j’ai ensuite été impliquée dans le droit de l’aide à la jeunesse et de la délinquance juvénile. Un projet a ensuite été lancé en Flandre pour aligner la réglementation flamande sur le RGPD et j’ai été autorisée à prendre en charge ce projet pour le domaine politique, avec un collègue du département du bien-être, de la santé publique et de la famille. Une chose en entraînant une autre et avant que je ne m’en rende compte, j’ai pu passer du gouvernement flamand à WhiteWire où j’ai beaucoup appris de Bart et Peter et j’ai pu acquérir de grandes expériences dans le secteur de la santé.
Quelle partie des tâches d’un DPO préférez-vous ?
Parler aux gens. Expliquer-leur ce que signifie le RGPD et trouver ensemble une solution pragmatique, si possible. Et remarquer qu’après ils se rendent compte que le RGPD n’est pas cette règlementation ennuyeuse qui signifie que plus rien n’est permis 😊
Quel événement dans le paysage de la vie privée vous a le plus affecté à ce jour ?
Je trouve l’énorme développement de la réglementation dans le monde entier très intéressant. Comment s’assurer que l’application de l’ensemble de ces réglementations reste opérable dans le cadre d’une multinationale ? Mais aussi comment les différences culturelles resurgissent toujours dans les réglementations elles-mêmes puis dans leur application pratique.
Comment décririez-vous le rôle du DPO dans votre entreprise ?
Un grand défi, c’est sûr. Je travaille à la fois sur le RGPD en Belgique et sur les différentes réglementations applicables dans le monde Umicore. Je cherche toujours comment nous pouvons apprendre les uns des autres et où nous pouvons nous renforcer mutuellement, afin que nous (les différentes régions et pays) ne restions pas sur nos propres îles.
Selon vous, quel est le plus grand défi pour un DPO ?
Briser l’idée que le RGPD est quelque chose de mauvais, qui est toujours vivant chez certains même après 5 ans, et s’assurer que vous devenez un partenaire fiable, où les gens aiment venir frapper sur votre porte pour discuter de leur idée/projet/processus.
Selon vous, quelle évolution technologique a le plus d’impact sur la protection des données (positif/négatif) ?
Les outils de gestion de la vie privée sont ici mon numéro 1. Le choix du « mauvais » outil vous assure de perdre des personnes là où le choix d’un outil adapté à votre organisation ne procure qu’un gain d’efficacité.
Quelles sont vos expériences dans le contact entre le DPO et la personne concernée/l’autorité de protection des données ?
Très minime. Ce contact n’est jamais allé plus loin que demander des conseils/infos.
Quel est votre conseil en or pour placer la protection des données et la sécurité de l’information plus haut dans l’agenda de la direction ?
Continuer à parler et essayer de créer une prise de conscience, également au niveau supérieur de la direction. Et si cela ne fonctionne pas, continuer à travailler de bas en haut.
Quel est votre couteau suisse en tant que DPO ?
Organiser des formations interactives et continuer à expliquer ce que signifie réellement le RGPD.
Comment suivez-vous les nouvelles tendances en matière de technologie et de législation RGPD?
Les cours chez DPI bien sûr 😉
De plus, je suis également un certain nombre de valeurs fixes sur Linkedin et j’essaie d’attraper les webinaires nécessaires pour me tenir au courant à la fois de la théorie (nouvelles réglementations) et de la pratique (comment gérer une inspection, RGPD et RH, transferts de données, …).