Le DPO sur le devant de la scène : Alain Hainaut

Dans cette rubrique, nous souhaitons mettre en lumière un délégué à la protection des données sur la base de 10 questions qui lui ont été posées par le DPI. Alain Hainaut, DPO indépendant – Consultant IT et RGPD, ancien élève et actuel « Stay Tuner » chez DPI, est heureux d’y répondre.

1. Comment êtes-vous arrivé au rôle de DPO ?

Je viens du monde de l’IT, tant au niveau de mes études que de ma carrière professionnelle. Après avoir terminé ma carrière d’employé comme CIO et membre du Comité de direction, j’ai voulu m’essayer au conseil. On était en 2017-2018 et on parlait beaucoup du RGPD à ce moment-là…

J’ai pensé qu’une formation DPO serait judicieusement combinée à mes connaissances informatiques et mon expérience du niveau exécutif dans le but de proposer un conseil plus large.

2. Quelles missions du rôle de DPO préférez-vous ?

Pour être honnête, je n’aime vraiment pas le côté « paperasserie » induit par le RGPD.

Ce qui me plait vraiment beaucoup par contre, c’est de chercher des solutions permettant aux équipes « Métiers » d’atteindre leurs objectifs, tout en respectant les lois relatives à la protection des données personnelles.
Cette tâche peut même conduire à améliorer ou optimiser le fonctionnement de l’entreprise ou du service concerné. En tant que DPO, il m’arrive parfois de faire du Data & Process Optimization 😊

J’aime aussi le volet formation de la mission. En particulier, j’aime bien le défi consistant à intéresser un public a priori pas attiré par le sujet, voire rétif au RGPD.

3. Quel événement dans le paysage de la vie privée vous a le plus affecté/touché jusqu’à présent ?

Il y en a plusieurs, mais je citerais ces deux-ci :

1. En termes d’événement, le hacking d’hôpitaux que je trouve particulièrement révoltant et choquant. On peut bien sûr considérer que c’est le cas de tous les piratages, mais je trouve que ceux-ci ont des conséquences bien plus importantes qu’une rançon ou un vol de données. Cela peut engendrer des décès ! Normalement, même en temps de guerre, les équipes médicales et les blessés sont épargnés…
2. En termes de futur, ce qui m’inquiète ce sont ces collectes de données de plus en plus omniprésentes et parfois bien cachées. Je pense notamment à l’extraction de données à notre insu au travers de « smart devices », mais aussi simplement à la croissance exponentielle du nombre de caméras de surveillance.
   Je pense que cela représente un grand risque pour nos libertés individuelles, mais aussi pour nos démocraties.

4. Comment décririez-vous le rôle du DPO au sein de votre entreprise ?

Je dirais que je suis le référent en matière de RGPD et plus généralement pour tout ce qui touche aux données personnelles. J’ai un rôle tantôt de conseil, et tantôt de garde-fou. Mais certainement pas celui de décideur !

5. Selon vous, quel est le plus grand défi pour un DPO ?

Le premier défi qui me vient en tête est d’être perçu comme un partenaire de solution plutôt que comme un n^ième contrôleur interne.

Mais j’en vois d’autres, liés au règlement lui-même, comme par exemples les transferts transatlantiques de données à l’heure de la mondialisation, la jurisprudence encore très récente, …

6. Selon vous, quelle évolution technologique a le plus d’impact sur la protection des données (positif/négatif) ?

Ce que j’appellerais la « démocratisation » de l’informatique, c’est-à-dire le fait que monsieur tout-le-monde dispose personnellement d’outils informatiques de plus en plus puissants, outils que par ailleurs il emmène voire utilise sur son lieu de travail. Et quand je parle d’outils, cela inclut le matériel, mais aussi les logiciels, les apps, les réseaux sociaux, les sites webs, etc.

Comme pour toute évolution majeure, cela implique du positif et du négatif, des opportunités et des risques… Cela dépend des gens et de l’usage qu’ils en font. A cet égard, je pense que l’on n’en fait pas assez en termes d’éducation et d’inclusion.

7. En tant que DPO, quelle relation avez-vous avec les personnes concernées ?

Les quelques cas de demandes d’informations ou d’exercice de droit que j’ai eu à traiter l’ont été dans un très bon climat. Je pense que le fait que j’étais à l’écoute du véritable besoin de la personne concernée y a largement contribué.

8. Quel est votre meilleur conseil afin de placer la protection des données et la sécurité des informations plus haut dans l’agenda de la direction ?

Honnêtement, ma perception est que ce sujet n’est pas si mal placé dans l’agenda de la direction.

Par contre, il me semble que la difficulté se situe plutôt au niveau de la compréhension des enjeux, des risques, et des nombreux autres éléments à prendre en considération. Cela complique bien sûr les prises de décision, que cela soit en matière d’allocation de moyens ou de gestion de risques.

Mon conseil se résumerait alors par KISS (Keep It Simple and Stupid) 😊

9. En tant que DPO, quel est votre couteau suisse vous permettant de surmonter tous vos challenges ?

Si quelqu’un en a un, qu’il me le communique 😊

En fait, je pense que, comme souvent, le vrai couteau suisse, ce sont nos « soft skills ». Notamment, savoir écouter, comprendre les défis de l’autre, communiquer de manière adaptée, savoir se montrer convaincant mais toujours bienveillant, etc.

10. Comment vous tenez-vous au courant des nouvelles tendances en matière de technologie et de législation RGPD ?

La lecture de newsletters et la participation à des events me paraissent incontournables. Et sans se limiter exclusivement au RGPD ! Il faut veiller à garder une large ouverture d’esprit. En fin de compte, le RGPD, c’est une affaire de Société !

Mais bien évidemment, nous, DPO, nous devons veiller à garder notre connaissance du règlement et de son application bien à jour. Pour cela, une formation continue me semble indispensable, surtout pour moi qui ne suis pas juriste. Et là, rien de tel que « Stay Tuned » du DPI qui est pour moi le top pour avoir une synthèse des décisions importantes prises lors du trimestre écoulé et avoir des échanges avec des juristes confirmés.

Comme Alain, vous voulez gagner du temps et rester au fait des dernières décisions en matière de GDPR et de protection de la vie privée ? Alors n’oubliez pas de vous inscrire à nos sessions « Stay Tuned » et restez informé en tant que DPD !