Dans cette rubrique, nous souhaitons mettre en lumière un délégué à la protection des données sur la base de quelques questions qui lui ont été posées par le DPI. Piet Diependaele, DPO chez AXA est heureux d’y répondre.

Comment vous êtes-vous retrouvée dans le rôle de DPO?

En 2013, il y avait l’opportunité d’assumer le rôle de DPO au sein d’AXA Belgium. Mes études à la Faculté de Droit à Gand et diverses responsabilités au sein de l’informatique, allant de l’intelligence artificielle au systèmes marketing, en passant par l’architecture, la stratégie informatique, les processus informatiques et l’assurance qualité, m’ont fourni une base solide pour relever les nombreux défis liés au RGPD. Je n’ai donc pas hésité une seconde à m’engager dans cette voie.

Quelle partie des tâches d’un DPO préférez-vous?

La variété des tâches, le contexte en constante évolution, la présence omniprésente des données personnelles (et donc du RGPD) dans notre secteur d’activité, ainsi que l’importance qu’AXA accorde à la transparence et à la manipulation correcte des données clients, font de cela un emploi/mission motivant(e).

Quel événement dans le paysage de la vie privée vous a le plus affecté à ce jour?

Le RGPD en elle-même. Le fait que l’Europe ait reconnu l’importance de la protection des données personnelles et ait pris les mesures nécessaires pour établir un ensemble de règles contraignantes permettant à chacun d’entre nous de conserver le contrôle sur nos données.

Comment décririez-vous le rôle du DPO dans votre entreprise?

En tant que DPO, vous représentez au sein de votre entreprise chaque personne dont l’entreprise traite les données. Vous défendez leurs intérêts en ce qui concerne le traitement de leurs données.

Selon vous, quel est le plus grand défi pour un DPO?

Les grandes organisations ont comme principal défi de créer et de maintenir une compréhension documentée de ce qu’elles font avec les données (personnelles). A mon avis, le plus grand défi pour un DPO est de s’assurer que la direction comprend cela et agit en conséquence. La maturité qu’une organisation peut atteindre du RGPD est determinée par la qualité de cette “compréhension documentée.”

Selon vous, quelle évolution technologique a le plus d’impact sur la protection des données (positif/négatif)?

Il y a bien longtemps, il y avait l’Internet suivi d’une massive numérisation, entraînant ainsi une augmentation considérable des données personnelles et, par conséquent, un risque accru de mauvaise utilisation. Actuellement, l’intelligence artificielle générative permet la génération massive de données fictives (sous diverses formes). Cela rend difficile la distinction entre les données vérdiques et fausses, et la protection des données personnelles devient ainsi un défi.

Quel est votre conseil en or pour placer la protection des données et la sécurité de l’information plus haut dans l’agenda de la direction?

Les entreprises doivent adopter le RGPD comme la pierre angulaire d’une relation de confiance avec leurs clients. Cette confiance est essentielle pour les succès de l’entreprise. Si la direction considère le RGPD uniquement comme une obligation légale, cela ne fonctionnera pas bien. Si cette compréhension fait défaut au sein de la direction, il est nécessaire de travailler en ce sens.

Quel est votre couteau suisse en tant que DPO?

Une bonne collaboration avec tous les départements est essentielle. Ils doivent se sentir responsables. Le rôle du DPO est de les soutenir, les enthousiasmer et les guider. Une combinaison d’expérience juridique et informatique est certainement utile dans ce contexte.

Comment suivez-vous les nouvelles tendances en matière de technologie et de législation RGPD?

Il est toujours bon de faire appel à plusieurs canaux. Suivre régulièrement des séminaires et des formations est une nécessité. Des organisations telles que le DP Institute peuvent certainement aider dans ce domaine.