{"id":11630,"date":"2022-08-18T09:37:33","date_gmt":"2022-08-18T07:37:33","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=11630"},"modified":"2022-09-15T09:51:55","modified_gmt":"2022-09-15T07:51:55","slug":"le-dpo-sur-le-devant-de-la-scene","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/fr\/le-dpo-sur-le-devant-de-la-scene\/","title":{"rendered":"Le DPO sur le devant de la sc\u00e8ne"},"content":{"rendered":"

Dans cette rubrique, nous souhaitons mettre en lumi\u00e8re un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es<\/strong> sur la base de 10 questions qui lui ont \u00e9t\u00e9 pos\u00e9es par le DPI. Delphine Huart, Chief Compliance Officer & Data Protection Officer au sein du groupe LALUX (Assurances individuelles et groupe en Vie, Non Vie et Sant\u00e9), ancienne \u00e9l\u00e8ve et actuelle \u00ab\u00a0Stay Tuner\u00a0\u00bb du DPI, est heureuse d’y r\u00e9pondre.<\/h4>\n

\"\"<\/p>\n

1. Comment \u00eates-vous arriv\u00e9 au r\u00f4le de DPO ?<\/h5>\n

Apr\u00e8s des \u00e9tudes en Sciences Politiques en Belgique, j\u2019ai travaill\u00e9 longtemps dans une banque luxembourgeoise, d\u2019abord dans le d\u00e9partement de Contr\u00f4le Interne et ensuite en tant que responsable du Risque op\u00e9rationnel.<\/p>\n

Lorsque j\u2019ai eu envie d\u2019un nouveau d\u00e9fi il y a 4 ans, la fonction de DPO au sein d\u2019un groupe d\u2019assurances m\u2019a \u00e9t\u00e9 propos\u00e9e et c\u2019est tout naturellement que j\u2019ai accept\u00e9 de relever le d\u00e9fi. Mon exp\u00e9rience de la gestion des incidents op\u00e9rationnels m\u2019a bien servi dans ce nouveau r\u00f4le de Data Protection Officer que j\u2019exerce aujourd\u2019hui avec beaucoup d\u2019enthousiasme.<\/p>\n

2. Quelles missions du r\u00f4le de DPO pr\u00e9f\u00e9rez-vous ?<\/h5>\n

J\u2019aime beaucoup r\u00e9pondre \u00e0 l\u2019exercice des droits conf\u00e9r\u00e9s par le R\u00e8glement car c\u2019est l\u2019occasion d\u2019un contact avec les clients mais c\u2019est surtout la preuve que les personnes (re)prennent le contr\u00f4le sur les donn\u00e9es personnelles qui sont trait\u00e9es et c\u2019est exactement ce que le RGPD a voulu instaurer.<\/p>\n

Je trouve \u00e9galement que la mise en place de l\u2019effacement des donn\u00e9es est passionnante car elle comprend de nombreux contacts avec les M\u00e9tiers, m\u00eame si l\u2019ampleur de la t\u00e2che est colossale, c\u2019est un travail d\u2019\u00e9quipe enrichissant tant au niveau humain qu\u2019au niveau des comp\u00e9tences.<\/p>\n

3. Quel \u00e9v\u00e9nement dans le paysage de la vie priv\u00e9e vous a le plus affect\u00e9\/touch\u00e9 jusqu’\u00e0 pr\u00e9sent ?<\/h5>\n

La hausse croissante des cyberattaques, notamment par des ransomwares, identifi\u00e9s comme la premi\u00e8re menace informatique pour les entreprises, organismes publics et collectivit\u00e9s locales. C\u2019est un v\u00e9ritable fl\u00e9au. Il y a eu notamment des h\u00f4pitaux qui se sont vu voler des milliers de donn\u00e9es m\u00e9dicales dans le seul but de leur extorquer de l\u2019argent, je trouve cela totalement lamentable et d\u00e9solant tant pour la soci\u00e9t\u00e9 victime que pour les personnes dont les donn\u00e9es peuvent se retrouver expos\u00e9es publiquement.<\/p>\n

4. Comment d\u00e9cririez-vous le r\u00f4le du DPO au sein de votre entreprise ?<\/h5>\n

La personne incontournable pour toute question relative \u00e0 la protection des donn\u00e9es, le chef d\u2019orchestre en mati\u00e8re de respect du RGPD.<\/p>\n

5. Selon vous, quel est le plus grand d\u00e9fi pour un DPO ?<\/h5>\n

Avancer en m\u00eame temps sur de multiples sujets relatifs \u00e0 la protection des donn\u00e9es\u00a0: r\u00e9pondre \u00e0 l\u2019exercice des droits, remettre des avis dans le cadre de nouveaux projets\/produits, \u00e9laborer des sensibilisations pour le personnel, g\u00e9rer les violations de donn\u00e9es, mener des missions de contr\u00f4le du respect des proc\u00e9dures, \u00e9tablir les Data protection Agreement avec les sous-traitants, contr\u00f4ler les sous-traitants, r\u00e9diger les clauses de protection des donn\u00e9es pour la documentation clients, \u2026<\/p>\n

6. Selon vous, quelle \u00e9volution technologique a le plus d’impact sur la protection des donn\u00e9es (positif\/n\u00e9gatif) ?<\/h5>\n

La digitalisation est certainement une des \u00e9volutions qui affecte le plus la vie priv\u00e9e car elle a des cons\u00e9quences directes sur la s\u00e9curit\u00e9 des donn\u00e9es personnelles. C\u2019est donc une \u00e9volution \u00e0 la fois positive, car cela a consid\u00e9rablement acc\u00e9l\u00e9r\u00e9 les traitements et l\u2019abandon du papier, mais aussi n\u00e9gative car elle a engendr\u00e9 de nouveaux risques qu\u2019il faut identifier pour les ma\u00eetriser.<\/p>\n

7. En tant que DPO, quelle relation avez-vous avec les personnes concern\u00e9es ?<\/h5>\n

Qu\u2019il s\u2019agisse de l\u2019exercice d\u2019un droit, d\u2019une demande de renseignement, ou encore d\u2019une violation des donn\u00e9es, la qualit\u00e9 principale vis-\u00e0-vis des personnes concern\u00e9es est de savoir se mettre \u00e0 leur \u00e9coute pour leur r\u00e9pondre le plus ad\u00e9quatement possible.<\/p>\n

8. Quel est votre meilleur conseil afin de placer la protection des donn\u00e9es et la s\u00e9curit\u00e9 des informations plus haut dans l’agenda de la direction ?<\/h5>\n

Communiquer sur les violations de donn\u00e9es qui apparaissent presque chaque jour dans la presse et aussi sur les amendes qui sont inflig\u00e9es par les autorit\u00e9s de contr\u00f4les europ\u00e9ennes. Un petit r\u00e9sum\u00e9 bimensuel de ces deux types d\u2019\u00e9v\u00e8nements est propice \u00e0 mieux appr\u00e9hender les enjeux qui se cachent derri\u00e8re le respect du R\u00e8glement sur la protection des Donn\u00e9es.<\/p>\n

9. En tant que DPO, quel est votre couteau suisse vous permettant de surmonter tous vos challenges ?<\/h5>\n

La bonne humeur\u00a0! …mais aussi rendre la mati\u00e8re plus accessible au travers de formations ou lettres d\u2019informations, d\u00e9dramatiser le sujet lors d\u2019incidents, et essayer de pr\u00e9senter le respect de la protection des donn\u00e9es comme un crit\u00e8re\u00a0concurrentiel de choix des clients, surtout pour un assureur dont la finalit\u00e9 est la protection\u00a0!<\/p>\n

10. Comment vous tenez-vous au courant des nouvelles tendances en mati\u00e8re de technologie et de l\u00e9gislation RGPD ?<\/h5>\n

Je me tiens inform\u00e9e par diff\u00e9rents moyens, en interne, en parlant avec le Chief Information Security Officer et le Responsable Informatique, mais aussi \u00e0 l\u2019ext\u00e9rieur en participant notamment \u00e0 un groupe de travail compos\u00e9 d\u2019autres DPO au sein de l\u2019Association des Compagnies d\u2019Assurances au Luxembourg (ACA), via des conf\u00e9rences de l\u2019Association de la Protection des Donn\u00e9es au Luxembourg (APDL), de l\u2019autorit\u00e9 de contr\u00f4le (Commission Nationale de la Protection des Donn\u00e9es), en consultant diff\u00e9rentes publications (presse, amendes inflig\u00e9es, forum,\u2026), \u2026et bien s\u00fbr en r\u00e9pondant pr\u00e9sente aux sessions trimestrielles de Stay Tuned as DPO\u00a0organis\u00e9es par Data Protection Institute !<\/p>\n","protected":false},"excerpt":{"rendered":"

Dans cette rubrique, nous souhaitons mettre en lumi\u00e8re un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es sur la base de 10 questions qui lui ont \u00e9t\u00e9 pos\u00e9es par le DPI. Delphine Huart, Chief Compliance Officer & Data Protection Officer au sein du groupe LALUX (Assurances individuelles et groupe en Vie, Non Vie et Sant\u00e9), ancienne \u00e9l\u00e8ve […]<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-11630","post","type-post","status-publish","format-standard","hentry","category-tout"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/11630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/comments?post=11630"}],"version-history":[{"count":5,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/11630\/revisions"}],"predecessor-version":[{"id":11875,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/11630\/revisions\/11875"}],"wp:attachment":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media?parent=11630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/categories?post=11630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/tags?post=11630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}