Dans cette rubrique, nous souhaitons mettre au premier plan un délégué à la protection des données sur la base de 10 questions qui lui ont été posées par le DPI. Cathy Habils, ancienne élève et « Stay Tuner » actuelle chez DPI, est heureuse d’y répondre.

Comment vous êtes-vous retrouvé dans le rôle de DPO ?

Suite à la vente de notre société Sun Telecom, je cherchais un nouveau challenge. Après avoir suivi la formation initiale Délégué à la Protection des Données chez DPI, il m’est rapidement apparu qu’être DPO est dans mon ADN.

Quelle partie des tâches d’un DPO préférez-vous ?

Chercher des solutions ensemble pour protéger les données personnelles du client et faciliter les besoins et les souhaits de l’organisation.

Quel événement dans le paysage de la vie privée vous a le plus affecté à ce jour ?

La nonchalance avec laquelle le gouvernement traite les données nous concernant en tant que citoyens : empreintes digitales sur la carte d’identité, gravure des numéros de registre national sur les vélos comme protection contre le vol, caméras ANPR partout et leur utilisation intensive,…

Comment décririez-vous le rôle du DPO dans votre entreprise ?

Un maillon indispensable dans l’ensemble. En tant que DPO, je m’implique de plus en plus dans des projets de plus en plus rapidement. Je m’efforce d’être très accessible, ma proverbiale porte est toujours ouverte : pour des conseils, pour réfléchir, chercher des alternatives,….

Selon vous, quel est le plus grand défi pour un DPO ?

Maintenir le RGPD sous l’attention à tous les niveaux, de la direction au personnel d’accueil. Tout le monde doit gérer des données personnelles et doit en faire toutes sortes de choses. Et ce « faire » doit être sûr et correct et ce n’est pas toujours facile à réaliser.

Selon vous, quelle évolution technologique a le plus d’impact sur la protection des données (positif/négatif) ?

Des médias sociaux. Ça va vite et fort et ça commence très jeune (Tiktok et tout ça…). Les médias sociaux peuvent être très agréables, mais il y a beaucoup de dangers. Faire face à ces dangers est très difficile. Ici, je vois encore beaucoup de place pour mieux informer le grand public et de manière plus approfondie.

Quelles sont vos expériences dans le contact entre le DPO et la personne concernée/l’APD ?

Je n’ai pas encore eu de contact direct avec le régulateur. Les contacts avec les personnes concernées sont également peu fréquents. Les quelques fois où j’ai eu des contacts avec une personne impliquée, cela s’est très bien passé.

Quel est votre conseil en or pour placer la protection des données et la sécurité de l’information au premier plan de l’agenda de la direction ?

Soyez visible dans l’organisation. Soulignez l’importance du RGPD aussi souvent que possible et mettez-le sous un jour positif : traiter en toute sécurité les données de vos clients, c’est prendre soin de ces clients.

Quel est votre couteau suisse en tant que DPO ?

J’ai beaucoup d’expérience dans des entreprises. Je comprends les défis des différents rôles dans une organisation, ce qui est très utile lors de la recherche de nouveaux outils ou de la conclusion de nouveaux partenariats.

Comment vous tenez-vous au courant des nouvelles tendances en matière de technologie et de législation GDPR ?

Je suis abonné à plusieurs newsletters, j’assiste régulièrement à des séminaires et conférences, je suis membre de DPO-PRO, fidèle auditeur du postcast dasprive et je suis depuis le début le Stay Tuned de DPI qui est un outil absolument indispensable pour moi pour me tenir au courant de tous les derniers développements à 4 fois par an.