{"id":14541,"date":"2024-04-10T14:49:40","date_gmt":"2024-04-10T12:49:40","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=14541"},"modified":"2024-04-10T15:03:31","modified_gmt":"2024-04-10T13:03:31","slug":"14541","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/fr\/14541\/","title":{"rendered":"DPO in the spotlight: Frieke Verniest"},"content":{"rendered":"

Dans cette rubrique, nous souhaitons mettre en lumi\u00e8re un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es sur la base de quelques questions qui lui ont \u00e9t\u00e9 pos\u00e9es par le DPI.\u00a0Frieke Verniest<\/a> , Data Protection Officer chez AZ Sint-Jan \u00e0 Bruges, est heureux d\u2019y r\u00e9pondre.<\/h4>\n

\"\"<\/p>\n

Comment \u00eates-vous arriv\u00e9e au r\u00f4le de DPO ?\u00a0<\/strong><\/p>\n

\u00a0<\/span><\/p>\n

Frieke:<\/strong> En 2016, j’ai commenc\u00e9 \u00e0 travailler en tant que fonctionnaire au sein du d\u00e9partement TIC de l’AZ Sint-Jan. L’ancien consultant en s\u00e9curit\u00e9 de l’information venait de prendre sa retraite. On m’a demand\u00e9 si j’\u00e9tais int\u00e9ress\u00e9e par ce qui avait trait \u00e0 la vie priv\u00e9e et \u00e0 la s\u00e9curit\u00e9. La formation a rapidement suivi, ainsi que de nombreuses s\u00e9ances d’information sur le RGPD \u00e0 venir, des moments de r\u00e9seautage avec des coll\u00e8gues d’autres h\u00f4pitaux et nous avons entam\u00e9 un processus visant \u00e0 pr\u00e9parer au mieux l’h\u00f4pital \u00e0 l’entr\u00e9e en vigueur du RGPD. <\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span>Cela comprenait la nomination officielle d’un DPO. Cela m’a donn\u00e9 une nouvelle interpr\u00e9tation de mon r\u00f4le au sein de l’h\u00f4pital. Aujourd’hui encore, je n’ai aucun regret \u00e0 ce sujet, bien au contraire.<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Quelles missions du r\u00f4le de DPO pr\u00e9f\u00e9rez-vous ?\u00a0<\/strong><\/p>\n

\u00a0<\/span><\/p>\n

Frieke: <\/strong>C’est en interagissant avec les diff\u00e9rents services et parties prenantes de l’h\u00f4pital que j’\u00e9prouve le plus de satisfaction. Le r\u00f4le de DPO garantit que je peux et dois acqu\u00e9rir des connaissances sur tous les processus et fonctions de l’h\u00f4pital.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Ce qui me pla\u00eet le plus, c’est d’organiser et d’animer des s\u00e9ances de sensibilisation. Transformer un mat\u00e9riel aride en une histoire reconnaissable dans le but de transmettre quelque chose qui colle aux coll\u00e8gues qui sont sur le terrain, c’est l\u00e0 que je trouve ma satisfaction<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Quel \u00e9v\u00e9nement dans le paysage de la vie priv\u00e9e vous a le plus affect\u00e9\/touch\u00e9 jusqu’\u00e0 pr\u00e9sent ?\u00a0<\/strong><\/p>\n

\u00a0<\/span><\/p>\n

Frieke: <\/strong>La cyber-attaque et donc l’importante fuite de donn\u00e9es chez Limburg.net m’ont fait froncer les sourcils. Qu’une violation de donn\u00e9es ayant un impact aussi important soit possible n’est un secret pour personne. Ce qui m’a fait froncer les sourcils, c’est le calme apparent et la r\u00e9signation des victimes. Peu d’entre elles semblent s’inqui\u00e9ter de la diffusion de leurs donn\u00e9es. Tr\u00e8s peu voient un danger dans le fait que certaines informations soient partag\u00e9es ou divulgu\u00e9es. Cela indique que nous avons encore un long chemin \u00e0 parcourir en termes de sensibilisation.<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span>Je constate toutefois une \u00e9volution positive \u00e0 la VRT NWS, par exemple. La technologie, la vie priv\u00e9e et la s\u00e9curit\u00e9 font l’objet d’une attention de plus en plus soutenue et apparaissent comme des sujets distincts dans les actualit\u00e9s et les programmes d’information.<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Comment d\u00e9cririez-vous le r\u00f4le du DPO au sein de votre entreprise ?\u00a0<\/strong><\/p>\n

\u00a0<\/span><\/p>\n

Frieke: <\/strong>\u00a0Le r\u00f4le du DPO au sein de notre h\u00f4pital consiste \u00e0 conseiller avec rigueur, \u00e0 \u00eatre accessible \u00e0 toute question, \u00e0 sensibiliser de haut en bas de l’organisation. En tant que DPO, j’essaie \u00e9galement d’aller de l’avant dans la mesure du possible.<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Selon vous, quel est le plus grand d\u00e9fi pour un DPO ?\u00a0<\/strong><\/p>\n

\u00a0<\/span><\/p>\n

Frieke: <\/strong>\u202fLe lien de plus en plus \u00e9troit entre la vie priv\u00e9e et la technologie. Comment, en tant que DPO, suivre la l\u00e9gislation et la jurisprudence d’une part, et avoir une connaissance suffisante et actualis\u00e9e de la technologie et des possibilit\u00e9s techniques en mati\u00e8re de protection de la vie priv\u00e9e et de s\u00e9curit\u00e9 d’autre part ?<\/span>\u00a0<\/span><\/p>\n

Tout devient num\u00e9rique, tout a un aspect s\u00e9curitaire et chaque projet comporte un volet vie priv\u00e9e et un volet s\u00e9curit\u00e9. L’IA en est un excellent exemple. En tant que DPO, dans quelle mesure devez-vous comprendre ce qui arrive en interne et ce qui est utilis\u00e9 en interne ? En tant que DPO, comment superviser et conseiller correctement sans contrecarrer l’innovation ? Est-ce l\u00e0 le r\u00f4le du seul DPO ?<\/span>\u00a0<\/span><\/p>\n

Heureusement, dans notre organisation, nous pouvons compter sur une collaboration tr\u00e8s \u00e9troite avec l’\u00e9quipe de s\u00e9curit\u00e9 informatique. Nous sommes presque assis l’un \u00e0 c\u00f4t\u00e9 de l’autre et nous nous consultons chaque semaine. Nous b\u00e9n\u00e9ficions mutuellement de nos connaissances et de notre passion pour la protection de la vie priv\u00e9e et la technologie.<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Selon vous, quelle \u00e9volution technologique a le plus d’impact sur la protection des donn\u00e9es (positif\/n\u00e9gatif) ?\u00a0<\/strong><\/p>\n

\u00a0<\/span><\/p>\n

Frieke: <\/strong>L’IA sans aucun doute. Cela revient \u00e0 enfoncer une porte ouverte. L’IA fonce sur nous. L\u00e0 o\u00f9 la technologie am\u00e9liore nettement la facilit\u00e9 d’utilisation, on constate que les gens sont plus enclins \u00e0 renoncer \u00e0 leur vie priv\u00e9e. C’est parfaitement compr\u00e9hensible. Je re\u00e7ois beaucoup en retour, alors pourquoi ne pas renoncer \u00e0 une partie de ma vie priv\u00e9e ?\u00a0<\/span>\u00a0<\/span><\/p>\n

L’impact sur la protection des donn\u00e9es peut \u00eatre n\u00e9gatif, m\u00eame si je ne veux pas para\u00eetre pessimiste. N\u00e9gatif lorsqu’il s’agit de partager trop facilement des donn\u00e9es personnelles avec une bo\u00eete noire qui doit \u00eatre form\u00e9e ou qui peut nous donner une r\u00e9ponse intelligente en retour. Quelles sont les garanties en mati\u00e8re de protection des donn\u00e9es ?<\/span>\u00a0<\/span><\/p>\n

Je vois aussi \u00e9merger de nombreux projets qui s’engagent r\u00e9ellement en faveur de la protection de la vie priv\u00e9e et de la s\u00e9curit\u00e9 d\u00e8s la conception. Dans le monde de la blockchain, certains acteurs misent \u00e0 fond sur la protection de la vie priv\u00e9e. J’attends avec impatience de voir s’ils donneront le feu vert avec un impact positif sur la protection des donn\u00e9es.<\/span>\u00a0<\/span><\/p>\n

Une autre histoire positive est celle des coffres-forts de donn\u00e9es, comme le projet Solid. Je suis curieux de savoir si cela deviendra une norme, comment cela \u00e9voluera et s’il s’agira vraiment d’une v\u00e9ritable transformation comme le sugg\u00e8rent les gens.<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

En tant que DPO, quelle relation avez-vous avec les personnes concern\u00e9es<\/strong>?<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Frieke<\/strong>: Les contacts avec les parties prenantes sont souvent positifs. Les personnes ont des questions et obtiennent une r\u00e9ponse ou une meilleure compr\u00e9hension de ce qui est possible, autoris\u00e9 et de qui a acc\u00e9d\u00e9 \u00e0 leur dossier. Parfois, l’exp\u00e9rience avec une personne concern\u00e9e est moins positive, notamment si une autre exp\u00e9rience n\u00e9gative a pr\u00e9c\u00e9d\u00e9 la question ou la plainte adress\u00e9e au DPO. <\/span>\u00a0<\/span><\/p>\n

Souvent, une exp\u00e9rience moins positive est \u00e9galement due \u00e0 un manque de compr\u00e9hension. J’ai constat\u00e9 que le fait d’appeler les gens et de ne pas se limiter au courrier \u00e9lectronique peut \u00eatre d’une grande aide dans ce cas. Dans un cas extr\u00eame, nous nous sommes m\u00eame rendus dans la chambre d’un patient pour lui montrer ensemble comment g\u00e9rer l’acc\u00e8s \u00e0 son dossier au niveau de l’e-sant\u00e9.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Le contact avec le VTC est souvent positif. Ils sont accessibles si vous avez des questions. Si vous signalez une violation de donn\u00e9es, vous obtenez toujours une r\u00e9ponse (avec un certain retard). Nous acceptons alors le bl\u00e2me.<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Quel est votre meilleur conseil afin de placer la protection des donn\u00e9es et la s\u00e9curit\u00e9 des informations plus haut dans l’agenda de la direction ?\u00a0<\/strong><\/p>\n

\u00a0<\/span><\/p>\n

Frieke: <\/strong>Une atteinte \u00e0 la protection des donn\u00e9es ou un cyberincident sont les moyens les plus rapides d’inscrire cette question \u00e0 l’ordre du jour. Non, nous n’allons pas attendre cela et vous ne devez pas souhaiter cela \u00e0 une organisation.<\/span>\u00a0<\/span><\/p>\n

Des faits, des chiffres et une histoire compr\u00e9hensible. Faites le lien entre les objectifs strat\u00e9giques de l’organisation et la mani\u00e8re dont la vie priv\u00e9e et la cybers\u00e9curit\u00e9 peuvent y contribuer. Rendez cela tangible, montrez-leur des chiffres sur la facilit\u00e9 avec laquelle nous tombons encore dans le pi\u00e8ge des courriels d’hame\u00e7onnage. Sensibilisez-les \u00e0 leurs responsabilit\u00e9s, telles qu’elles sont d\u00e9finies par la loi (RGPD et NIS2).<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Mais le conseil en or ? Apprenez \u00e0 conna\u00eetre votre direction et d\u00e9couvrez si elle est sensible aux chiffres secs ou plut\u00f4t \u00e0 une histoire de responsabilit\u00e9s ou si elle est tr\u00e8s d\u00e9sireuse d’obtenir une certification et si la conformit\u00e9 est importante. Pour chaque type de responsable, il y a certainement un moyen de lui faire comprendre que la protection de la vie priv\u00e9e et la s\u00e9curit\u00e9 sont importantes.<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

En tant que DPO, quel est votre couteau suisse vous permettant de surmonter tous vos challenges?\u00a0<\/strong><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Frieke: <\/strong>Une application avec la l\u00e9gislation dessus. Ainsi, je l’aurais toujours \u00e0 port\u00e9e de main.<\/span>\u00a0<\/span><\/p>\n

Coll\u00e8gues et collaboration avec des coll\u00e8gues d’autres h\u00f4pitaux. C’est tr\u00e8s important. Partager les connaissances, partager les frustrations, partager les outils et r\u00e9fl\u00e9chir ensemble \u00e0 la mani\u00e8re d’am\u00e9liorer les choses.<\/span>\u00a0<\/span><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Comment vous tenez-vous au courant des nouvelles tendances en mati\u00e8re de technologie et de l\u00e9gislation RGPD ?\u00a0<\/strong><\/p>\n

\u202f<\/span>\u00a0<\/span><\/p>\n

Frieke: <\/strong>D’une part, par le biais de plates-formes de partage des connaissances et, d’autre part, gr\u00e2ce aux sessions Stay Tuned organis\u00e9es par le Data Protection Institute.<\/span>\u00a0<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Le temps me manque parfois pour parcourir les sites web de l\u2019APD, de l’EDPB et du VTC. Je suis donc tr\u00e8s reconnaissant de l’existence de ces plates-formes de partage des connaissances et de ces sessions de suivi Stay Tuned.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Dans cette rubrique, nous souhaitons mettre en lumi\u00e8re un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es sur la base de quelques questions qui lui ont \u00e9t\u00e9 pos\u00e9es par le DPI.\u00a0Frieke Verniest , Data Protection Officer chez AZ Sint-Jan \u00e0 Bruges, est heureux d\u2019y r\u00e9pondre. Comment \u00eates-vous arriv\u00e9e au r\u00f4le de DPO ?\u00a0 \u00a0 Frieke: En 2016, […]<\/p>\n","protected":false},"author":30,"featured_media":14537,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[612,624],"tags":[],"class_list":["post-14541","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dpo-fr","category-nouvelles"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/14541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/users\/30"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/comments?post=14541"}],"version-history":[{"count":5,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/14541\/revisions"}],"predecessor-version":[{"id":14549,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/14541\/revisions\/14549"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media\/14537"}],"wp:attachment":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media?parent=14541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/categories?post=14541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/tags?post=14541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}