{"id":12828,"date":"2023-05-16T12:13:21","date_gmt":"2023-05-16T10:13:21","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=12828"},"modified":"2023-06-26T17:04:51","modified_gmt":"2023-06-26T15:04:51","slug":"le-dpo-sur-le-devant-de-la-scene-10","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/fr\/le-dpo-sur-le-devant-de-la-scene-10\/","title":{"rendered":"Le DPO sur le devant de la sc\u00e8ne: Frank Mangelschots"},"content":{"rendered":"

Dans cette rubrique, nous souhaitons mettre en lumi\u00e8re un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es sur la base de quelques questions qui lui ont \u00e9t\u00e9 pos\u00e9es par le DPI. Frank Mangelschots<\/a>, DPO dans diff\u00e9rentes zones de police, ancien \u00e9l\u00e8ve et actuel \u00ab Stay Tuner \u00bb chez DPI, est heureux d\u2019y r\u00e9pondre.<\/h4>\n

\"\"<\/p>\n

Comment vous \u00eates-vous retrouv\u00e9 dans le r\u00f4le de DPO ?<\/strong><\/h5>\n

Je suis DPO de 7 zones de police de Flandre orientale depuis 3 ans maintenant. J’ai \u00e9t\u00e9 consid\u00e9r\u00e9 pour ce poste lorsque l’ancien DPO a \u00e9t\u00e9 recrut\u00e9 \u00e0 l’Organe de contr\u00f4le COC.<\/p>\n

Etant policier op\u00e9rationnel, j’ai le grand avantage de travailler d\u00e9j\u00e0 avec toutes les bases de donn\u00e9es depuis 25 ans et donc de les conna\u00eetre sur le bout des doigts. \u00c0 mon avis, c’est un \u00e9norme avantage en tant que DPO, \u00e9tant donn\u00e9 que les conseils concrets peuvent \u00eatre bas\u00e9s sur des connaissances concr\u00e8tes.<\/p>\n

J’ai ensuite suivi avec succ\u00e8s la formation DPO et la sp\u00e9cialisation DPO-Police au DP-Institute.<\/p>\n

Quelle partie des t\u00e2ches d’un DPO pr\u00e9f\u00e9rez-vous ?<\/strong><\/h5>\n

Ma pr\u00e9f\u00e9rence est de sensibiliser l’organisation \u00e0 la protection des donn\u00e9es.<\/p>\n

En tant que DPO, je dispense r\u00e9guli\u00e8rement des sessions de formation et d’\u00e9ducation pour sensibiliser les employ\u00e9s \u00e0 leurs responsabilit\u00e9s dans le domaine de la protection des donn\u00e9es et les former au bon traitement des donn\u00e9es personnelles. Par exemple, la formation peut porter sur le RGPD, Titre 2, les obligations de l’organisation et des collaborateurs, les risques et comment les limiter.<\/p>\n

J’aide, avec d’autres d\u00e9partements, \u00e0 \u00e9laborer des lignes directrices et des politiques pour le traitement des donn\u00e9es personnelles et je veille \u00e0 ce qu’elles soient claires et compr\u00e9hensibles pour tous les employ\u00e9s.<\/p>\n

J’essaie de m’assurer que les employ\u00e9s sont r\u00e9guli\u00e8rement inform\u00e9s des changements dans les lois, les r\u00e8glements ou la politique de l’organisation en mati\u00e8re de protection des donn\u00e9es. Cela peut se faire, par exemple, via des newsletters, des e-mails ou d’autres canaux de communication internes.<\/p>\n

J’organise des campagnes de sensibilisation pour sensibiliser les collaborateurs aux risques ou menaces sp\u00e9cifiques \u00e0 la protection des donn\u00e9es, comme les attaques de phishing ou les violations de donn\u00e9es. Cela peut se faire, par exemple, par le biais d’affiches, de pr\u00e9sentations ou de simulations.<\/p>\n

En prenant ces mesures et d’autres, je peux accro\u00eetre la sensibilisation \u00e0 la protection des donn\u00e9es au sein de l’organisation et veiller \u00e0 ce que tous les employ\u00e9s prennent conscience de l’importance de la protection des donn\u00e9es et de leur r\u00f4le \u00e0 cet \u00e9gard.<\/p>\n

Quel \u00e9v\u00e9nement dans le paysage de la vie priv\u00e9e vous a le plus affect\u00e9 \u00e0 ce jour ?<\/strong><\/h5>\n

La police re\u00e7oit des rapports quotidiens faisant \u00e9tat de personnes \u00e2g\u00e9es et de groupes vuln\u00e9rables victimes d’escroqueries par hame\u00e7onnage apr\u00e8s un vol ant\u00e9rieur de leurs donn\u00e9es lors d’une attaque par ransomware.<\/p>\n

Souvent, ces victimes se retrouvent avec un compte bancaire pill\u00e9 o\u00f9 toutes leurs \u00e9conomies durement gagn\u00e9es ont \u00e9t\u00e9 vol\u00e9es par des attaquants se faisant passer pour une partie de confiance, comme une banque ou une agence gouvernementale, demandant \u00e0 la victime de fournir des informations personnelles ou de cliquer sur un lien qui m\u00e8ne \u00e0 un site Web malveillant.<\/p>\n

L’attaquant peut \u00e9galement essayer de convaincre la victime de transf\u00e9rer de l’argent sur un faux num\u00e9ro de compte bancaire.<\/p>\n

Les personnes \u00e2g\u00e9es sont souvent plus vuln\u00e9rables aux attaques de phishing parce qu’elles sont moins familiaris\u00e9es avec la technologie et moins familiaris\u00e9es avec la fa\u00e7on dont les attaquants peuvent les cibler. De plus, les personnes \u00e2g\u00e9es sont souvent plus susceptibles de fournir des informations personnelles et peuvent parfois \u00eatre plus facilement persuad\u00e9es de transf\u00e9rer de l’argent, surtout si l’agresseur se fait passer pour une entit\u00e9 de confiance ou si on les menace de poursuites p\u00e9nales.<\/p>\n

Il est donc important d’informer les personnes \u00e2g\u00e9es et les autres groupes vuln\u00e9rables des risques d’attaques de phishing et de les aider \u00e0 reconna\u00eetre les e-mails, appels t\u00e9l\u00e9phoniques et messages suspects. Il est \u00e9galement essentiel de s’assurer que des mesures de s\u00e9curit\u00e9 ad\u00e9quates sont en place pour prot\u00e9ger les donn\u00e9es personnelles et att\u00e9nuer les risques d’attaques de ransomwares.<\/p>\n

Comment d\u00e9cririez-vous le r\u00f4le du DPO dans votre entreprise ?<\/strong><\/h5>\n

Le DPO est charg\u00e9 de superviser le respect du R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) et des autres lois et r\u00e9glementations relatives \u00e0 la protection des donn\u00e9es. Le titre 2 est \u00e9galement extr\u00eamement important dans le contexte policier, \u00e9tant donn\u00e9 que tout traitement dans le cadre judiciaire et administratif rel\u00e8ve de celui-ci.<\/p>\n

Ceci comprend:<\/p>\n

Conseiller l’organisation sur ses obligations en mati\u00e8re de protection des donn\u00e9es et mettre en \u0153uvre les mesures appropri\u00e9es pour se conformer \u00e0 ces obligations.<\/p>\n

Agir en tant que point de contact pour l’autorit\u00e9 de protection des donn\u00e9es COC et les personnes concern\u00e9es.<\/p>\n

Conseiller sur les \u00e9valuations d’impact sur la protection des donn\u00e9es (AIPD) afin d’identifier et de minimiser les risques li\u00e9s au traitement des donn\u00e9es.<\/p>\n

Surveiller la conformit\u00e9 avec le RGPD et d’autres lois et r\u00e9glementations sur la protection des donn\u00e9es, et effectuer des contr\u00f4les internes sur l’utilisation et l’\u00e9ventuelle mauvaise utilisation des bases de donn\u00e9es de la police.<\/p>\n

Collaborer avec divers services au sein de l’organisation, tels que l’informatique, les ressources humaines et la direction, pour s’assurer que la protection des donn\u00e9es est int\u00e9gr\u00e9e aux processus op\u00e9rationnels de la police.<\/p>\n

Il est important qu’un DPO prenne au s\u00e9rieux et ex\u00e9cute avec soin toutes les t\u00e2ches relevant de son domaine de responsabilit\u00e9 pour s’assurer que l’organisation respecte les lois et r\u00e9glementations en mati\u00e8re de protection des donn\u00e9es et que les donn\u00e9es personnelles des personnes concern\u00e9es sont trait\u00e9es de mani\u00e8re s\u00e9curis\u00e9e et responsable.<\/p>\n

Selon vous, quel est le plus grand d\u00e9fi pour un DPO ?<\/strong><\/h5>\n

Le plus grand d\u00e9fi pour un DPO chez nous est de s’assurer que la zone de police est conforme \u00e0 la l\u00e9gislation en constante \u00e9volution et de prot\u00e9ger efficacement les donn\u00e9es personnelles des personnes concern\u00e9es, tout en permettant \u00e0 l’organisation d’atteindre ses objectifs op\u00e9rationnels de police. Cela est particuli\u00e8rement difficile en raison de la complexit\u00e9 croissante du traitement et du stockage des donn\u00e9es, ainsi que de la prolif\u00e9ration de menaces sophistiqu\u00e9es telles que les ransomwares et le piratage.<\/p>\n

En outre, les nouvelles technologies, telles que l’intelligence artificielle et l’Internet des objets (IoT), les cam\u00e9ras corporelles, les drones, les cam\u00e9ras ANPR, peuvent apporter de nouveaux d\u00e9fis pour la protection des donn\u00e9es personnelles et la vie priv\u00e9e des personnes concern\u00e9es.<\/p>\n

Un autre d\u00e9fi important pour un DPO est d’assurer la sensibilisation et le respect de la l\u00e9gislation sur la protection de la vie priv\u00e9e parmi tous les employ\u00e9s d’une organisation. Cela n\u00e9cessite un bon soutien de la politique et du chef de police en tant que responsable du traitement. Cela comprend l’\u00e9laboration et la mise en \u0153uvre de politiques et de proc\u00e9dures de confidentialit\u00e9 efficaces, ainsi que la formation et l’\u00e9ducation des employ\u00e9s \u00e0 tous les niveaux.<\/p>\n

Il est \u00e9galement important qu’un DPO travaille en \u00e9troite collaboration avec le service informatique et les autres services concern\u00e9s au sein de l’organisation pour garantir que les mesures de confidentialit\u00e9 et de s\u00e9curit\u00e9 sont effectivement mises en \u0153uvre et maintenues.<\/p>\n

Selon vous, quelle \u00e9volution technologique a le plus d’impact sur la protection des donn\u00e9es (positif\/n\u00e9gatif) ?<\/strong><\/h5>\n

Le cloud computing a chang\u00e9 la fa\u00e7on dont les donn\u00e9es sont stock\u00e9es et trait\u00e9es. Il offre des avantages tels que l’\u00e9volutivit\u00e9, la flexibilit\u00e9 et les \u00e9conomies de co\u00fbts, mais il pose \u00e9galement des probl\u00e8mes de protection des donn\u00e9es. Par exemple, il est important de s’assurer que les donn\u00e9es stock\u00e9es dans le cloud sont correctement s\u00e9curis\u00e9es et que des mesures appropri\u00e9es sont prises pour \u00e9viter la perte de donn\u00e9es.<\/p>\n

l’Internet des objets (Internet of Things \u2013 IoT) fait r\u00e9f\u00e9rence aux r\u00e9seaux en constante expansion d’appareils connect\u00e9s \u00e0 l\u2019internet. Ces appareils collectent et \u00e9changent en permanence des donn\u00e9es, ce qui pr\u00e9sente des risques pour la confidentialit\u00e9 et la s\u00e9curit\u00e9. Il est donc important de s’assurer que ces appareils sont correctement s\u00e9curis\u00e9s et que la collecte et le traitement des donn\u00e9es s’effectuent conform\u00e9ment \u00e0 la l\u00e9gislation sur la protection de la vie priv\u00e9e.<\/p>\n

L’intelligence artificielle (IA) est une autre technologie qui a un impact majeur sur la protection des donn\u00e9es. Par exemple, l’utilisation de l’IA peut conduire \u00e0 de nouvelles fa\u00e7ons d’analyser et de traiter les donn\u00e9es, mais elle peut \u00e9galement entra\u00eener de nouveaux risques pour la confidentialit\u00e9 et la s\u00e9curit\u00e9. Il est donc important de s’assurer que les syst\u00e8mes d’IA sont correctement s\u00e9curis\u00e9s et que les donn\u00e9es qu’ils utilisent sont conformes \u00e0 la l\u00e9gislation sur la protection de la vie priv\u00e9e.<\/p>\n

Les technologies d’identification biom\u00e9trique, telles que la reconnaissance faciale et les lecteurs d’empreintes digitales, sont de plus en plus utilis\u00e9es pour l’authentification et l’identification. Cependant, ces technologies collectent des donn\u00e9es personnelles sensibles et il est donc important de s’assurer que ces donn\u00e9es sont correctement prot\u00e9g\u00e9es et que l’utilisation de ces technologies est conforme aux lois sur la protection de la vie priv\u00e9e.<\/p>\n

Quelles sont vos exp\u00e9riences dans le contact entre le DPO et la personne concern\u00e9e\/l\u2019autorit\u00e9 de protection des donn\u00e9es ?<\/strong><\/h5>\n

Les contacts entre l’Organe de contr\u00f4le des informations polici\u00e8res (COC) et moi-m\u00eame sont positifs. Il est important que le DPO soit transparent et clair sur la mani\u00e8re dont les donn\u00e9es personnelles de la personne concern\u00e9e sont trait\u00e9es et prot\u00e9g\u00e9es. La personne concern\u00e9e a le droit de demander des informations sur le traitement de ses donn\u00e9es personnelles et le DPO est charg\u00e9 de r\u00e9pondre \u00e0 ces questions.<\/p>\n

Par exemple, nous recevons de nombreuses questions de citoyens qui souhaiteraient que leurs donn\u00e9es soient supprim\u00e9es des bases de donn\u00e9es de la police. En collaboration avec le CoC, nous proc\u00e9dons donc aux rectifications n\u00e9cessaires au sein de nos bases de donn\u00e9es.<\/p>\n

Dans le pass\u00e9, j’ai eu plusieurs contacts avec l’autorit\u00e9 de contr\u00f4le lors du signalement et du suivi des fuites de donn\u00e9es. Il y a aussi un suivi tr\u00e8s strict de la part du superviseur.<\/p>\n

Il est important que le DPO \u00e9tablisse une bonne relation avec les personnes impliqu\u00e9es et les superviseurs, afin qu’une communication ouverte et transparente puisse avoir lieu. Cela est essentiel pour assurer le respect de la l\u00e9gislation sur la protection de la vie priv\u00e9e et prot\u00e9ger la vie priv\u00e9e des personnes concern\u00e9es.<\/p>\n

Quel est votre conseil en or pour placer la protection des donn\u00e9es et la s\u00e9curit\u00e9 de l’information plus haut dans l’agenda de la direction ?<\/strong><\/h5>\n

Mon conseil en or pour placer la protection des donn\u00e9es et la s\u00e9curit\u00e9 de l’information plus haut dans l’agenda de la direction est de souligner qu’il ne s’agit pas seulement de se conformer aux lois et r\u00e8glements, mais aussi de prot\u00e9ger l’image de la Police et les relations avec les citoyens.<\/p>\n

Apr\u00e8s tout, une violation de donn\u00e9es peut non seulement nuire \u00e0 la r\u00e9putation, mais aussi \u00e0 la perte de donn\u00e9es tr\u00e8s vuln\u00e9rables et sensibles des citoyens.<\/p>\n

En outre, il peut \u00eatre utile de sensibiliser la direction aux co\u00fbts d’une violation de donn\u00e9es et \u00e0 son impact sur les op\u00e9rations commerciales. Cela peut se faire, par exemple, en effectuant une analyse des risques et en \u00e9laborant une analyse co\u00fbts-avantages, dans laquelle les co\u00fbts potentiels d’une violation de donn\u00e9es sont compar\u00e9s aux co\u00fbts de mise en \u0153uvre de mesures de s\u00e9curit\u00e9 ad\u00e9quates.<\/p>\n

Une autre fa\u00e7on de placer la protection des donn\u00e9es et la s\u00e9curit\u00e9 de l’information plus haut dans l’agenda de la direction consiste \u00e0 sensibiliser et \u00e0 former les employ\u00e9s. En informant les employ\u00e9s sur les risques de cybercriminalit\u00e9 et l’importance de la s\u00e9curit\u00e9 de l’information, la sensibilisation peut \u00eatre accrue et les employ\u00e9s peuvent \u00eatre mieux impliqu\u00e9s dans la protection des donn\u00e9es personnelles et des informations confidentielles.<\/p>\n

Il est important d’impliquer la direction dans la mise en \u0153uvre des mesures de s\u00e9curit\u00e9 et de rendre compte r\u00e9guli\u00e8rement des progr\u00e8s et des r\u00e9sultats. Cela leur permet de voir l’impact de leurs investissements dans la protection des donn\u00e9es et la s\u00e9curit\u00e9 des informations et de les promouvoir davantage.<\/p>\n

J’ai moi-m\u00eame une cellule de s\u00e9curit\u00e9 de l’information dans chaque zone de police. Nous nous rencontrons donc r\u00e9guli\u00e8rement pour \u00e9changer sur les suites \u00e0 donner au plan de politique de s\u00e9curit\u00e9 de l’information.<\/p>\n

Quel est votre couteau suisse en tant que DPO ?<\/strong><\/h5>\n

L’un des outils les plus importants qu’un DPO peut utiliser est un bon syst\u00e8me de gestion de la confidentialit\u00e9. Cela peut aider \u00e0 surveiller le traitement des donn\u00e9es, \u00e0 g\u00e9rer les fuites de donn\u00e9es, les activit\u00e9s de traitement de documents, les registres d’images, les accords de traitement, les AIPD.<\/p>\n

Cela permet au DPO d’avoir rapidement un aper\u00e7u de l’\u00e9tat de la protection des donn\u00e9es au sein de l’organisation et d’identifier et de traiter rapidement les risques et les probl\u00e8mes.<\/p>\n

Un autre outil important est la connaissance et l’expertise dans le domaine de la l\u00e9gislation sur la protection de la vie priv\u00e9e et de la cybers\u00e9curit\u00e9. Cela inclut non seulement la connaissance des lois et r\u00e9glementations, mais \u00e9galement la connaissance des mesures de s\u00e9curit\u00e9 techniques et des meilleures pratiques en mati\u00e8re de protection des donn\u00e9es. Cela permet au DPO de fournir des conseils proactifs sur la mise en \u0153uvre des mesures de s\u00e9curit\u00e9 et d’identifier et de traiter les risques \u00e0 temps.<\/p>\n

Il est important de disposer d’un outil fiable permettant de trouver rapidement et efficacement des informations telles que la l\u00e9gislation.<\/p>\n

Enfin, la communication est un outil crucial pour un DPO. Il est important que le DPO puisse communiquer efficacement avec les diff\u00e9rentes parties prenantes, telles que les autres DPO, les employ\u00e9s, la direction, les parties prenantes et les superviseurs.<\/p>\n

En communiquant de mani\u00e8re claire et transparente sur le traitement des donn\u00e9es et les mesures prises, le DPO peut gagner la confiance de toutes les parties prenantes et am\u00e9liorer le respect de la l\u00e9gislation sur la protection de la vie priv\u00e9e au sein de l’organisation.<\/p>\n

Comment suivez-vous les nouvelles tendances en mati\u00e8re de technologie et de l\u00e9gislation GDPR ?<\/strong><\/h5>\n

Je me suis abonn\u00e9 \u00e0 la formation Stay Tuned de DPI o\u00f9 nous pouvons suivre les d\u00e9cisions et la l\u00e9gislation r\u00e9centes pour rester au courant des nouvelles tendances et des d\u00e9veloppements en mati\u00e8re de technologie et de l\u00e9gislation RGPD.<\/p>\n

Je suis le podcast hebdomadaire de Daspriv\u00e9 et je suis \u00e9galement connect\u00e9 \u00e0 certains groupes pertinents sur Linked-In : Il existe plusieurs plateformes qui se concentrent sur la confidentialit\u00e9 et la protection des donn\u00e9es. En suivant ces sites Web et blogs, vous pouvez \u00eatre rapidement inform\u00e9 des nouveaux d\u00e9veloppements et id\u00e9es.<\/p>\n

Des conf\u00e9rences et des \u00e9v\u00e9nements sont organis\u00e9s r\u00e9guli\u00e8rement pour discuter des derniers d\u00e9veloppements en mati\u00e8re de technologie et de l\u00e9gislation RGPD. En assistant \u00e0 ces \u00e9v\u00e9nements, vous pouvez non seulement vous tenir au courant des nouvelles tendances et \u00e9volutions, mais \u00e9galement r\u00e9seauter avec d’autres professionnels de la protection de la vie priv\u00e9e.<\/p>\n

Enfin, un DPO peut \u00e9galement consulter des experts et des coll\u00e8gues dans le domaine de la technologie et de la l\u00e9gislation RGPD. Il peut s’agir d’experts internes, tels que des informaticiens ou des conseillers juridiques, ou de consultants et sp\u00e9cialistes externes. En consultant ces experts, vous pouvez trouver rapidement et efficacement des r\u00e9ponses \u00e0 des questions et probl\u00e8mes sp\u00e9cifiques.<\/p>\n

Vous travaillez \u00e9galement en tant que DPD au sein de la police et vous avez re\u00e7u une formation de DPD ? Dans ce cas, compl\u00e9tez votre formation avec les deux jours de formation DPD Police<\/a> !<\/h4>\n","protected":false},"excerpt":{"rendered":"

Dans cette rubrique, nous souhaitons mettre en lumi\u00e8re un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es sur la base de quelques questions qui lui ont \u00e9t\u00e9 pos\u00e9es par le DPI. Frank Mangelschots, DPO dans diff\u00e9rentes zones de police, ancien \u00e9l\u00e8ve et actuel \u00ab Stay Tuner \u00bb chez DPI, est heureux d\u2019y r\u00e9pondre. Comment vous \u00eates-vous retrouv\u00e9 […]<\/p>\n","protected":false},"author":10,"featured_media":12826,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[30],"tags":[],"class_list":["post-12828","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dpo"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/12828","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/comments?post=12828"}],"version-history":[{"count":5,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/12828\/revisions"}],"predecessor-version":[{"id":13150,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/12828\/revisions\/13150"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media\/12826"}],"wp:attachment":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media?parent=12828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/categories?post=12828"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/tags?post=12828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}