Le DPO sur le devant de la scène : Liesbeth Aelterman

Dans cette rubrique, nous souhaitons mettre en lumière un délégué à la protection des données sur la base de 10 questions qui lui ont été posées par le DPI. Liesbeth Aelterman, Data protection & Information security consultant chez Spotit, ancienne élève et actuelle « Stay Tuner » chez DPI, est heureuse d’y répondre.

1. Comment vous êtes-vous retrouvé dans le rôle de DPO ?

J’ai une formation juridique grâce à mes études et j’ai été confrontée au RGPD pour la première fois dans mon emploi précédent. J’ai trouvé la législation RGPD très intéressante, je m’y suis tenue et j’ai suivi plusieurs cours. Comme j’avais plus de connaissances théoriques, je voulais savoir comment je pouvais mettre cela en pratique.

J’ai commencé chez Spotit fin 2017 et j’ai progressivement fini par occuper le poste de DPO.

A ce jour, je ne le regrette pas une minute. Cela reste un sujet qui me passionne beaucoup et dans lequel il y a tant à vivre.

2. Quelle partie des tâches d’un DPO préférez-vous ?

C’est un choix difficile. Brainstorming, conseil et suivi dès le démarrage d’une nouvelle activité, je trouve que ce sont des très belles tâches. Cela garantit que la théorie et la pratique doivent être combinées. De plus, nous devons suivre les dernières décisions et essayer de les mettre en œuvre à chaque fois.

3. Quel événement dans le paysage de la vie privée vous a le plus affecté à ce jour ?

Je n’utiliserais pas vraiment le mot « affecté » ici. Cependant, en réponse à la nouvelle mesure annoncée selon laquelle un certificat médical pour les absences de courte durée ne sera plus exigé, j’ai lu qu’un employé doit indiquer où il se trouvera pendant le premier jour d’incapacité de travail (si celui-ci s’écarte de la résidence officielle). Dans de tels cas, je pense automatiquement au lien avec la vie privée et à la manière dont les entreprises vont gérer ça.

Je m’attends à ce que cela se reflète dans une décision de la Chambre Contentieuse à l’avenir.

4. Comment décririez-vous le rôle du DPO dans votre entreprise ?

En un mot : pragmatique.

En tant que DPO, j’essaie de penser à partir de plusieurs points de vue. La théorie est une chose, l’utilisation pratique en est une autre. Avec chaque conseil, j’essaie toujours de penser d’un point de vue pratique : qu’est-ce qui est faisable, qu’est-ce qui est possible, qu’est-ce qui n’est pas possible, si nous faisons action A, que se passera-t-il avec action B ? Un conseil peut être si clair et si bon que s’il n’est pas réalisable en pratique, il est de peu d’utilité. Parfois, cela est bien sûr difficile, si une certaine activité de traitement n’est pas possible ou autorisée, il faudra bien sûr l’accepter.

D’après mon expérience, un DPO sera plus souvent impliqué dès le départ si une solution commune peut être trouvée, plutôt que de s’en tenir à la théorie.

5. Selon vous, quel est le plus grand défi pour un DPO ?

Veiller à ce que vous soyez et restiez impliqué dans un maximum de choses dans l’entreprise, sans être perçu comme un facteur de retardement.

6. Selon vous, quelle évolution technologique a le plus d’impact sur la protection des données (positif/négatif) ?

L’émergence de divers outils GRC, sans mettre spécifiquement l’accent sur un outillage. Au début, lorsque le RGPD est entré en vigueur, beaucoup de choses étaient conservées, par exemple dans Excel. Aujourd’hui, il est possible de tout mettre dans un seul outillage, ce qui le rend plus efficace. Vous pouvez transmettre des questions via l’outil, collecter toutes les informations en un seul endroit et tout garder à jour.

7. Quelles sont vos expériences dans le contact entre le DPO et la personne concernée/l’autorité ?

Personnellement, j’ai peu de contacts avec les régulateurs en général. Hier, j’étais à un séminaire sur la vie privée où le président de l’APD est venu présenter les nouveaux points d’action pour 2023. C’était certainement intéressant et c’était le premier contact personnel pour moi.

8. Quel est votre conseil en or pour placer la protection des données et la sécurité de l’information au premier plan de l’agenda de la direction ?

Le plus important est de pouvoir démontrer la valeur ajoutée. Vous pouvez le faire, entre autres, en vous concentrant davantage sur les avantages financiers pour l’entreprise.

Souvent, la direction considère la protection des données et la sécurité des informations comme une charge et un coût plutôt qu’une valeur ajoutée. En vous concentrant sur les deux sujets, vous vous assurez que votre entreprise dispose d’une bonne base pour l’avenir et l’évolution de la société.

9. Quel est votre couteau suisse en tant que DPO ?

Mes connaissances en matière de confidentialité dans différents domaines et secteurs. En tant que DPO, j’ai plusieurs clients dans des secteurs variés (secteur informatique, secteur des transports, etc.). J’ai ainsi pu acquérir des connaissances approfondies au cours des 5 dernières années. En ne me limitant pas à un seul secteur, je remarque que vous investirez plus souvent certaines choses, de cette façon vous apprenez tous les jours.

10. Comment vous tenez-vous au courant des nouvelles tendances en matière de technologie et de législation RGPD ?

Je suis depuis plusieurs années le Stay Tuned au DPInstitute, des cours très intéressants qui me permettent de me tenir au courant des dernières nouveautés en peu de temps.

Je suis également abonné à diverses newsletters et, si possible, j’essaie d’être présent à diverses conférences/séminaires sur la protection de la vie privée.

Bien sûr je suis une fidèle auditrice des podcast de DasPrivé !

Vous souhaitez évoluer d’un poste de DPD à un poste de CISO ? N’hésitez pas à consulter nos offres de cours !