{"id":14212,"date":"2024-02-15T14:42:16","date_gmt":"2024-02-15T13:42:16","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=14212"},"modified":"2024-02-15T15:43:26","modified_gmt":"2024-02-15T14:43:26","slug":"dpo-in-the-spotlight-celine-nactergal","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/fr\/dpo-in-the-spotlight-celine-nactergal\/","title":{"rendered":"DPO in the spotlight: C\u00e9line Nactergal"},"content":{"rendered":"

Dans cette rubrique, nous souhaitons mettre en lumi\u00e8re un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es sur la base de quelques questions qui lui ont \u00e9t\u00e9 pos\u00e9es par le DPI. C\u00e9line Nactergal<\/a> , Data Protection Officer chez Nagelmackers, est heureux d\u2019y r\u00e9pondre.<\/h4>\n

\"\"<\/p>\n

Comment \u00eates-vous arriv\u00e9e au r\u00f4le de DPO ?\u00a0<\/strong><\/p>\n

Je suis arriv\u00e9e dans le domaine de la protection des donn\u00e9es assez r\u00e9cemment. J\u2019ai un Master en Communication & Publicit\u00e9, qui, sans aucune logique, m\u2019a amen\u00e9e \u00e0 travailler pendant 15 ans dans les Ressources humaines au sein de la banque Nagelmackers, dans une fonction assez transversale de statistiques et suivi de projets. Dans ce cadre, j\u2019\u00e9tais la repr\u00e9sentante RGPD de ma direction. Lorsque le poste de DPO s\u2019est ouvert en interne, je n\u2019ai pas h\u00e9sit\u00e9 longtemps \u00e0 me lancer dans ce nouveau d\u00e9fi.<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Quelles missions du r\u00f4le de DPO pr\u00e9f\u00e9rez-vous ?\u00a0<\/strong>\u202f<\/span>\u00a0<\/span><\/p>\n

Je n\u2019ai pas de pr\u00e9f\u00e9rence pour une mission en particulier, c\u2019est plut\u00f4t la vari\u00e9t\u00e9 des missions et l\u2019ind\u00e9pendance de la fonction qui cr\u00e9e l\u2019int\u00e9r\u00eat de ce poste \u00e0 mes yeux. Le domaine de la protection des donn\u00e9es et du Risk Management est en constante \u00e9volution. Les donn\u00e9es personnelles sont partout dans le secteur bancaire, les l\u00e9gislateurs europ\u00e9ens sont prolifiques, les fraudeurs sont cr\u00e9atifs, la jurisprudence fait \u00e9voluer la mati\u00e8re, on ne s\u2019ennuie donc jamais en tant que DPO\u202f!<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Quel \u00e9v\u00e9nement dans le paysage de la vie priv\u00e9e vous a le plus affect\u00e9\/touch\u00e9 jusqu’\u00e0 pr\u00e9sent ?\u00a0<\/strong><\/p>\n

Il s\u2019agit ici plut\u00f4t d\u2019une r\u00e9flexion g\u00e9n\u00e9rale sur la protection de la vie priv\u00e9e. Il y a encore des progr\u00e8s \u00e0 r\u00e9aliser en mati\u00e8re de conscientisation pour de nombreuses entreprises, quant \u00e0 leurs responsabilit\u00e9s, et de m\u00eame pour bon nombre de personnes concern\u00e9es, qui sont peu sensibilis\u00e9es sur la mati\u00e8re. Il est devenu aujourd\u2019hui \u00e9vident que \u00ab\u202fData is the new gold\u202f\u00bb. Et l\u2019arriv\u00e9e de l\u2019intelligence artificielle, qui se nourrit de data, ne va faire qu\u2019acc\u00e9l\u00e9rer ce mouvement. Malgr\u00e9 tout, les personnes physiques lambda par exemple sont encore bien souvent \u00e0 mille lieues d\u2019imaginer la quantit\u00e9 de donn\u00e9es les concernant qui sont trait\u00e9es de mani\u00e8res diverses.<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Comment d\u00e9cririez-vous le r\u00f4le du DPO au sein de votre entreprise ?\u00a0<\/strong><\/p>\n

En tant que banque de petite taille, nous ne disposons pas de grandes \u00e9quipes multi-disciplinaires comme cela peut \u00eatre le cas dans de plus grandes entreprises. Chaque maillon de la chaine se doit d\u2019\u00eatre polyvalent et de pouvoir toucher \u00e0 tous les aspects de sa mati\u00e8re de pr\u00e9dilection.\u00a0<\/span>\u00a0<\/span><\/p>\n

Dans cette optique, et de par l\u2019aspect transversal du RGPD, une importante collaboration entre tous les d\u00e9partements de la banque est vraiment n\u00e9cessaire, le RGPD ne pouvant par ailleurs pas \u00eatre dissoci\u00e9 des mati\u00e8res juridiques et IT.<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Selon vous, quel est le plus grand d\u00e9fi pour un DPO ?\u00a0<\/strong><\/p>\n

\u202f<\/span>\u00a0<\/span>J\u2019en vois deux\u202f: l\u2019incertitude inh\u00e9rente \u00e0 la mati\u00e8re de la protection des donn\u00e9es, et la difficult\u00e9 de rester \u00e0 sa place dans cette fonction.<\/span>\u00a0<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

Pour ce qui est de l\u2019incertitude, \u00e0 l\u2019heure d\u2019aujourd\u2019hui, il ne faut plus se demander si nous serons victimes d\u2019une fuite de donn\u00e9es un jour, mais quand. De m\u00eame, tous les syst\u00e8mes informatiques sont en constante \u00e9volution. On ne peut donc jamais se reposer sur ses acquis, il faut perp\u00e9tuellement rester vigilant et s\u2019informer de toutes les \u00e9volutions, aussi bien en interne qu\u2019\u00e0 l\u2019ext\u00e9rieur.<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Pour ce qui est de la place de DPO, j\u2019entends par l\u00e0 le fait de rester dans le r\u00f4le de DPO tel qu\u2019il est d\u00e9crit par le RGPD, soit un r\u00f4le de support, d\u2019information, de conseil, tant \u00e0 son entreprise, qu\u2019\u00e0 ses employ\u00e9s, ou aux clients de celle-ci qui seraient amen\u00e9s \u00e0 le solliciter. La tentation est souvent grande de basculer vers un r\u00f4le de project manager, afin de mener \u00e0 bien les chantiers RGPD transversaux, si le business peine \u00e0 trouver les ressources n\u00e9cessaires, mais c\u2019est \u00e0 chacun de prendre sa part de responsabilit\u00e9 et aux services op\u00e9rationnels d\u2019impl\u00e9menter le RGPD dans la pratique.<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

\u202f\u00a0Selon vous, quelle \u00e9volution technologique a le plus d’impact sur la protection des donn\u00e9es (positif\/n\u00e9gatif) ?\u00a0<\/strong><\/p>\n

L\u2019av\u00e8nement et la banalisation de l\u2019utilisation de l\u2019intelligence artificielle, qui am\u00e8ne avec elle autant d\u2019opportunit\u00e9s que de risques, est certainement un des plus gros d\u00e9fis actuels des DPO.\u00a0<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

En tant que DPO, quelle relation avez-vous avec les personnes concern\u00e9es?\u00a0<\/strong><\/p>\n

Les relations avec les personnes concern\u00e9es ont principalement lieu dans le cadre de leurs demandes d\u2019exercice de droits. En ce qui me concerne, ces demandes sont g\u00e9r\u00e9es en interne par l\u2019\u00e9quipe \u2018Complaints & Privacy\u2019, et en collaboration, pour les cas les plus complexes. Il est actuellement rare que nous recevions des questions directes de la part de personnes concern\u00e9es sur le traitement de leurs donn\u00e9es.<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Quel est votre meilleur conseil afin de placer la protection des donn\u00e9es et la s\u00e9curit\u00e9 des informations plus haut dans l’agenda de la direction ?\u00a0<\/strong><\/p>\n

Bien souvent, ce qui parle aux d\u00e9cideurs, c\u2019est de pr\u00e9senter la balance entre gestion des donn\u00e9es et risques op\u00e9rationnels, r\u00e9putationnels ou l\u00e9gaux. Le fait de voir de plus en plus souvent les amendes des Autorit\u00e9s de Protection des donn\u00e9es dans la presse fait \u00e9galement avancer la prise de conscience du management. L\u2019enjeu est d\u2019arriver \u00e0 pr\u00e9senter le RGPD non comme un contr\u00f4le de plus ou une contrainte, mais comme une v\u00e9ritable opportunit\u00e9 d\u2019am\u00e9lioration.<\/span>\u00a0<\/span><\/p>\n

En interne, le RGPD fait partie int\u00e9grante des points d\u2019attention du Comit\u00e9 de direction. Un reporting d\u00e9taill\u00e9 sur la compliance RGPD est r\u00e9alis\u00e9 de mani\u00e8re trimestrielle, directement du DPO au Comit\u00e9 lui-m\u00eame.<\/span>\u00a0<\/span><\/p>\n

Pour la note positive, je constate que la maturit\u00e9 des diff\u00e9rents acteurs, que ce soit au niveau RGPD ou risque de mani\u00e8re g\u00e9n\u00e9rale ne cesse de s\u2019am\u00e9liorer.<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

En tant que DPO, quel est votre couteau suisse vous permettant de surmonter tous vos challenges?\u00a0<\/strong><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

La collaboration, et l\u2019information.<\/span>\u00a0<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

La collaboration entre les diff\u00e9rents services internes est indispensable pour traiter une mati\u00e8re transversale comme le RGPD. Il n\u2019y a pas de mode d\u2019emploi tout fait pour arriver \u00e0 une compliance RGPD\u202f: les questions soulev\u00e9es sont \u00e0 traiter au cas par cas et le support des \u00e9quipes Legal, Compliance, et IT est indispensable. Un \u2018Privacy representative\u2019 a par ailleurs \u00e9t\u00e9 d\u00e9sign\u00e9 dans chaque service interne, afin d\u2019\u00eatre le relais des questions RGPD de son d\u00e9partement.\u00a0<\/span>\u00a0<\/span><\/p>\n

De m\u00eame, l\u2019information de tous les acteurs de l\u2019entreprise est primordiale. Le RGPD est bien souvent vu comme un \u00ab\u202femp\u00eacheur de tourner en rond\u202f\u00bb, qui emp\u00eache le business de travailler, qui met des barri\u00e8res \u00e0 la prospection, ou complique les process. Mais si le pourquoi du comment est expliqu\u00e9 de mani\u00e8re claire et accessible, ou si on pr\u00e9sente les b\u00e9n\u00e9fices de telles ou telles actions \u00e0 ses coll\u00e8gues comme s\u2019ils \u00e9taient eux-m\u00eames les personnes concern\u00e9es <\/span>(\u00ab\u202fComment r\u00e9agirais-tu si tu savais que tel traitement \u00e9tait r\u00e9alis\u00e9 avec tes donn\u00e9es\u202f? Comment r\u00e9agirais-tu si tu savais que ta banque envisageait de partager tes donn\u00e9es de cette mani\u00e8re\u202f? \u2013 Et s\u2019il s\u2019agissait des donn\u00e9es de tes enfants\u202f?\u202f\u00bb<\/span><\/i>), le message passe tout de suite mieux.\u00a0<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Comment vous tenez-vous au courant des nouvelles tendances en mati\u00e8re de technologie et de l\u00e9gislation RGPD ?\u00a0<\/strong><\/p>\n

\u202f\u00a0<\/strong>La mati\u00e8re est vaste et en constante \u00e9volution. J\u2019essaie donc de me tenir inform\u00e9e un maximum par le biais de sites internet sp\u00e9cialis\u00e9s, par les sites des autorit\u00e9s de protection des donn\u00e9es par exemple, ou par des groupes ad hoc sur les r\u00e9seaux sociaux.<\/span>\u00a0<\/span><\/p>\n

Il existe \u00e9galement de plus en plus de s\u00e9minaires et formations sur le sujet. Le secteur bancaire a par ailleurs un groupe de travail d\u00e9di\u00e9 au sein de la Febelfin (F\u00e9d\u00e9ration belge du secteur Financier).<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Pour ce qui est de la jurisprudence belge et internationale en la mati\u00e8re, je <\/span>participe aux sessions de \u2018Stay Tuned as DPO\u2019 organis\u00e9es par le Data Protection Institute depuis 2 ans. En plus de la mati\u00e8re dense analys\u00e9e pour nous par des experts lors de chaque \u2018Stay Tuned\u2019, le fait de pouvoir rencontrer et \u00e9changer avec d\u2019autres DPO est vraiment un plus.<\/span>\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Dans cette rubrique, nous souhaitons mettre en lumi\u00e8re un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es sur la base de quelques questions qui lui ont \u00e9t\u00e9 pos\u00e9es par le DPI. C\u00e9line Nactergal , Data Protection Officer chez Nagelmackers, est heureux d\u2019y r\u00e9pondre. Comment \u00eates-vous arriv\u00e9e au r\u00f4le de DPO ?\u00a0 Je suis arriv\u00e9e dans le domaine […]<\/p>\n","protected":false},"author":30,"featured_media":14210,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[612,624],"tags":[],"class_list":["post-14212","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dpo-fr","category-nouvelles"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/14212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/users\/30"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/comments?post=14212"}],"version-history":[{"count":4,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/14212\/revisions"}],"predecessor-version":[{"id":14244,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/14212\/revisions\/14244"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media\/14210"}],"wp:attachment":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media?parent=14212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/categories?post=14212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/tags?post=14212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}