{"id":14709,"date":"2024-05-20T23:55:12","date_gmt":"2024-05-20T21:55:12","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=14709"},"modified":"2024-05-20T23:56:43","modified_gmt":"2024-05-20T21:56:43","slug":"dpo-in-the-spotlight-natascha-de-croes","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/fr\/dpo-in-the-spotlight-natascha-de-croes\/","title":{"rendered":"DPO in the spotlight: Natascha De Croes"},"content":{"rendered":"

Dans cette rubrique, nous souhaitons mettre en lumi\u00e8re un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es sur la base de quelques questions qui lui ont \u00e9t\u00e9 pos\u00e9es par le DPI.<\/h4>\n

Ce mois-ci, c’est au tour du Natascha De Croes<\/a>, DPO \u00e9t CISO chez DELA<\/strong><\/p>\n

 <\/p>\n

\"\"<\/p>\n

 <\/p>\n

Comment \u00eates-vous arriv\u00e9e au r\u00f4le de DPO ?<\/strong><\/p>\n

Natascha:<\/strong> D\u00e8s l’annonce de la l\u00e9gislation RGPD, nous avons lanc\u00e9 un projet pour le mettre en \u0153uvre dans notre entreprise. Comme j’avais d\u00e9j\u00e0 une grande connaissance de notre entreprise et de ses processus gr\u00e2ce \u00e0 mon r\u00f4le pr\u00e9c\u00e9dent de gestionnaire de processus et \u00e0 mes connaissances approfondies en mati\u00e8re de s\u00e9curit\u00e9 informatique, il semblait logique que je devienne DPO.<\/p>\n

 <\/p>\n

Quelles missions du r\u00f4le de DPO pr\u00e9f\u00e9rez-vous ?<\/strong><\/p>\n

Natascha: <\/strong>Ce que j’aime le plus, c’est l’analyse et le suivi des violations de donn\u00e9es.<\/p>\n

 <\/p>\n

Quel \u00e9v\u00e9nement dans le paysage de la vie priv\u00e9e vous a le plus affect\u00e9\/touch\u00e9 jusqu’\u00e0 pr\u00e9sent ?<\/strong><\/p>\n

Natascha:<\/strong>Je trouve hallucinant le nombre de cyberattaques qui aboutissent \u00e0 des violations massives de donn\u00e9es.<\/p>\n

 <\/p>\n

Comment d\u00e9cririez-vous le r\u00f4le du DPO au sein de votre entreprise ?<\/strong><\/p>\n

Natascha: <\/strong>Dans notre entreprise, nous disposons d’une v\u00e9ritable \u00e9quipe RGPD compos\u00e9e d’employ\u00e9s juridiques, qui donnent des conseils sur les accords avec les sous-traitants et les questions sp\u00e9cifiques relatives \u00e0 la protection de la vie priv\u00e9e, de notre DPO \u00ab\u00a0de secours\u00a0\u00bb, qui donne des conseils lorsque le DPO n’est pas l\u00e0 et aide \u00e9galement \u00e0 \u00e9valuer les analyses de risque, et de deux responsables de la protection de la vie priv\u00e9e, qui contr\u00f4lent la conformit\u00e9 avec la l\u00e9gislation RGPD pour les secteurs qui leur sont attribu\u00e9s.<\/p>\n

Le r\u00f4le du DPO est de consolider toutes les informations et d’en rendre compte \u00e0 la direction et, bien s\u00fbr, de signaler les fuites de donn\u00e9es \u00e0 l’autorit\u00e9 et d’assurer la liaison avec elle. Ces derni\u00e8res ann\u00e9es, nous avons consacr\u00e9 beaucoup de temps et d’efforts \u00e0 la formation RGPD dans tous les secteurs. La voie vers le DPO et l’\u00e9quipe RGPD a \u00e9t\u00e9 trouv\u00e9e.<\/p>\n

 <\/p>\n

Selon vous, quel est le plus grand d\u00e9fi pour un DPO ?<\/strong><\/p>\n

Natascha: <\/strong>C’est certainement un d\u00e9fi de mettre sur la table tout ce qui se passe dans l’entreprise et qui a un impact sur la vie priv\u00e9e. Les entreprises ont manifestement mis en place certains m\u00e9canismes qui facilitent la remont\u00e9e de l’information, de sorte que tout soit consign\u00e9 dans le registre des traitements, que les bons contrats soient mis en place, que des \u00e9tudes d’impact sur la vie priv\u00e9e soient men\u00e9es \u00e0 bien, etc.<\/p>\n

 <\/p>\n

Selon vous, quelle \u00e9volution technologique a le plus d’impact sur la protection des donn\u00e9es (positif\/n\u00e9gatif) ?<\/strong><\/p>\n

Natascha: <\/strong>Je pense que nous sommes tous d’accord pour dire que l’IA a le plus grand impact sur la soci\u00e9t\u00e9 d’aujourd’hui. La technologie de l’IA apporte une contribution \u00e0 la fois positive et n\u00e9gative. Du c\u00f4t\u00e9 positif, bien s\u00fbr, l’IA peut fournir des informations beaucoup plus rapidement et plus efficacement.<\/p>\n

D’un autre c\u00f4t\u00e9, cette m\u00eame technologie est \u00e9galement utilis\u00e9e par les cybercriminels, ce qui fait qu’il est difficile pour les citoyens ordinaires de distinguer le faux du vrai.\u00a0 Dans notre entreprise, des r\u00e8gles empiriques pour l’utilisation de l’IA ont \u00e9t\u00e9 \u00e9labor\u00e9es afin que nous utilisions l’IA de mani\u00e8re d\u00e9ontologique.<\/p>\n

Entre autres, nous ne voulons pas utiliser de donn\u00e9es personnelles pour entra\u00eener des mod\u00e8les externes.\u00a0 Lors de l’utilisation de l’IA, une \u00e9valuation de l’IA devra \u00eatre effectu\u00e9e pour comprendre comment les donn\u00e9es seront trait\u00e9es correctement.<\/p>\n

 <\/p>\n

En tant que DPO, quelle relation avez-vous avec les personnes concern\u00e9es\/l\u2019autorit\u00e9?<\/strong><\/p>\n

Natascha: <\/strong>Les quelques fois o\u00f9 j’ai eu des contacts avec l’autorit\u00e9, je les ai toujours trouv\u00e9s positifs. J’ai pos\u00e9 une question et obtenu une r\u00e9ponse. Lorsque j’ai signal\u00e9 une violation de donn\u00e9es, l’autorit\u00e9 a parfois donn\u00e9 des conseils que j’ai ensuite suivis. Il s’agit d’une interaction dans le respect mutuel et c’est tout ce qu’elle devrait \u00eatre pour moi.<\/p>\n

 <\/p>\n

Quel est votre meilleur conseil afin de placer la protection des donn\u00e9es et la s\u00e9curit\u00e9 des informations plus haut dans l’agenda de la direction ?<\/strong><\/p>\n

Natascha: <\/strong>Comme je travaille dans une institution financi\u00e8re, le respect de la l\u00e9gislation figure en bonne place sur la liste. Cela facilite \u00e9videmment mon travail de DPO.<\/p>\n

Pour les DPO qui ont du mal \u00e0 faire en sorte que le sujet figure en bonne place \u00e0 l’ordre du jour, j’expliquerais bien \u00e0 la direction que le respect de la l\u00e9gislation RGPD est bon pour la r\u00e9putation de l’entreprise parce qu’il indique que l’entreprise veut traiter les donn\u00e9es personnelles de ses clients et de ses employ\u00e9s de mani\u00e8re responsable.<\/p>\n

Bien entendu, le fait d’\u00e9voquer l’impact financier pour l’entreprise en cas de non-conformit\u00e9 et des exemples d’amendes d\u00e9j\u00e0 inflig\u00e9es est \u00e9galement utile.<\/p>\n

 <\/p>\n

En tant que DPO, quel est votre couteau suisse vous permettant de surmonter tous vos challenges?<\/strong><\/p>\n

Natascha: <\/strong>Il s’agit simplement de mettre en place des processus autour des diff\u00e9rents th\u00e8mes de la l\u00e9gislation RGPD et de cr\u00e9er une bonne prise de conscience au sein de l’entreprise. Par exemple, nous avons mis en place un processus simple (accompagn\u00e9 d’une formation) qui nous permet de toujours respecter le d\u00e9lai dans le cas des droits des personnes concern\u00e9es.<\/p>\n

 <\/p>\n

Pour moi, travailler avec l’\u00e9quipe RGPD et les responsables de la protection de la vie priv\u00e9e ajoute vraiment de la valeur \u00e0 mon travail de DPO. Le fait de suivre la formation d’auditeur RGPD chez DPI m’a donn\u00e9 de bons outils pour contr\u00f4ler les questions de confidentialit\u00e9 de mani\u00e8re plus efficace.<\/p>\n

 <\/p>\n

Comment vous tenez-vous au courant des nouvelles tendances en mati\u00e8re de technologie et de l\u00e9gislation RGPD ?<\/strong><\/p>\n

Natascha: <\/strong>\u00a0Je n’ai pas besoin d’y penser longtemps. Les sessions Stay Tuned as DPO me permettent de me tenir au courant des d\u00e9veloppements dans le domaine de la protection de la vie priv\u00e9e.<\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Dans cette rubrique, nous souhaitons mettre en lumi\u00e8re un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es sur la base de quelques questions qui lui ont \u00e9t\u00e9 pos\u00e9es par le DPI. Ce mois-ci, c’est au tour du Natascha De Croes, DPO \u00e9t CISO chez DELA     Comment \u00eates-vous arriv\u00e9e au r\u00f4le de DPO ? Natascha: D\u00e8s […]<\/p>\n","protected":false},"author":30,"featured_media":14695,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[612,624],"tags":[],"class_list":["post-14709","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dpo-fr","category-nouvelles"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/14709","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/users\/30"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/comments?post=14709"}],"version-history":[{"count":3,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/14709\/revisions"}],"predecessor-version":[{"id":14712,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/14709\/revisions\/14712"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media\/14695"}],"wp:attachment":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media?parent=14709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/categories?post=14709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/tags?post=14709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}