In deze rubriek willen we een DPO in de schijnwerpers zetten aan de hand van een handvol vragen die DPI stelde.
Piet Diependaele, DPO bij AXA beantwoordt ze graag.
Hoe ben je in de rol van DPO verzeild geraakt?
In 2013 was er de opportuniteit om binnen AXA Belgium de rol van DPO op te nemen. Mijn studies aan de Rechtsfaculteit in Gent en verschillende verantwoordelijkheden binnen IT gaande van artificiële intelligentie, over marketing systemen, architectuur, IT strategie, IT processen en quality assurance, gaven mij een solide basis om de vele uitdagingen gelinkt aan de GDPR op te nemen. Ik heb dan ook geen seconde getwijfeld om mij hiervoor te engageren.
Welk deel van het takenpakket van een DPO geniet jouw voorkeur?
De variëteit in het takenpakket, de continu wijzigende context, het alomtegenwoordig zijn van persoonsgegevens (en dus GDPR) in onze business, en het belang dat AXA hecht aan het transparant en correct omspringen met de klantgegevens, maakt het tot een motiverende job/missie.
Welke gebeurtenis in het privacy landschap heeft jou tot op heden het meest getroffen/geraakt?
De GDPR op zich. Het feit dat Europa het belang van het beschermen van de persoonsgegevens heeft (h)erkend, en daarvoor de nodige stappen heeft gezet om te komen tot een afdwingbare set van regels die elk van ons toelaat controle te behouden over onze gegevens.
Hoe zou je de rol van DPO in jouw bedrijf beschrijven?
Als DPO vertegenwoordig je binnen je bedrijf elke persoon van wie je bedrijf data verwerkt. Je behartigt hun belangen voor wat betreft de verwerking van hun gegevens.
Wat is volgens jou de grootste uitdaging voor een DPO?
Grote organisaties hebben als voornaamste uitdaging het creëren en onderhouden van een gedocumenteerd begrip van wat ze doen met (persoons)gegevens. M.i. is de grootste uitdaging voor een DPO ervoor te zorgen dat het senior management dit begrijpt en hier werk van maakt. De GDPR maturiteit die een organisatie kan bereiken wordt bepaald door de kwaliteit van dit ‘gedocumenteerd begrip’.
Welke technologische evolutie heeft volgens jou de meeste impact op gegevensbescherming (positief/negatief)?
Lang geleden was er het internet en de daaruit volgende massieve digitalisering, dus veel meer persoonsgegevens en bijgevolg meer risico’s op misbruik. Momenteel is er de generatieve AI die het mogelijk maakt om massaal fictieve gegevens (in allerlei vormen) te genereren. Daardoor wordt het moeilijk om waarheidsgetrouwe en valse gegevens van elkaar te onderscheiden, en wordt het beschermen van persoonsgegevens een uitdaging.
Wat is jouw gouden tip om gegevensbescherming en informatieveiligheid hoger op de agenda van het management te krijgen?
Bedrijven dienen de GDPR te omarmen als de hoeksteen van een vertrouwensrelatie met hun klanten. Dit vertrouwen is essentieel voor het succes van het bedrijf. Indien het management de GDPR enkel ziet als een wettelijke verplichting komt het niet goed … Mocht dat inzicht ontbreken bij het management, dan moet je daarop werken.
Wat is jouw Zwitsers zakmes als DPO?
Een goede band/relatie/samenwerking met alle departementen is een noodzaak. Zij dienen zich verantwoordelijk te voelen. De rol van de DPO is om hen te ondersteunen, te enthousiasmeren en te coachen. Een mix van juridische en IT ervaring komt hierbij zeker van pas.
Hoe blijf je op de hoogte van nieuwe trends in AVG-technologie en wetgeving?
Altijd goed om beroep te doen op meerdere kanalen. Het regelmatig volgen van seminaries, trainingen is een noodzaak. Organisaties zoals het DP Institute kunnen hierbij zeker helpen.