In deze rubriek zetten we graag even een Data Protection Officer in de kijker op basis van een 10-tal vragen die DPI hen stelt. Cathy Habils, alumnus en huidige Stay Tuner bij DPI, beantwoordt ze graag.

Hoe ben je in de rol van DPO verzeild geraakt?

Nadat we ons bedrijf Sun Telecom verkocht hadden, was ik op zoek naar een nieuwe uitdaging. Na het volgen van de initiële opleiding Data Protection Officer bij DPI was het al snel duidelijk dat DPO-zijn in mijn DNA zit.

Welk deel van het takenpakket van een DPO geniet jouw voorkeur?

Het samen zoeken naar oplossingen om zowel de persoonsgegevens van de klant te beschermen als de noden en wensen van de organisatie te faciliteren.

Welke gebeurtenis in het privacy landschap heeft jou tot op heden het meest getroffen/geraakt?

De nonchalance waarmee de overheid omspringt met de data van ons als burgers: vingerafdrukken op de identiteitskaart, rijksregisternummers op fietsen graveren als bescherming tegen diefstal, ANPR camera’s overal én het uitgebreide gebruik ervan,…

Hoe zou je de rol van DPO in jouw bedrijf beschrijven?

Een onmisbare schakel in het geheel. Ik word als DPO steeds vaker en sneller betrokken bij projecten. Ik streef ernaar om heel toegankelijk te zijn, mijn spreekwoordelijke deur staat altijd open: voor advies, om mee te denken, om alternatieven te zoeken,….

Wat is volgens jou de grootste uitdaging voor een DPO?

GDPR onder de aandacht houden op alle niveaus. Van directie tot onthaalmedewerker. Iedereen krijgt te maken met persoonsgegevens en moet daar vanalles mee doen. En dat “doen” moet veilig en correct en dat is niet altijd even gemakkelijk te bereiken.

Welke technologische evolutie heeft volgens jou de meeste impact op gegevensbescherming (positief/negatief)?

Sociale media. Het gaat snel en hard en het begint al heel jong (Tiktok enzo…). Sociale media kan heel fijn zijn maar er schuilen enorm veel gevaren om de hoek. Omgaan met die gevaren is heel erg moeilijk. Hier zie ik nog heel veel ruimte om het brede publiek beter en grondiger te informeren.

Wat zijn jouw ervaringen in het contact tussen DPO en betrokkene/toezichthouder?

Ik heb nog geen rechtstreeks contact gehad met de toezichthouder. Contacten met betrokkenen komen ook niet vaak voor. De enkele keren dat ik contact had met een betrokkene liep dit heel vlot.

Wat is jouw gouden tip om gegevensbescherming en informatieveiligheid hoger op de agenda van het management te krijgen?

Zichtbaar zijn in de organisatie. Zo vaak mogelijk het belang van GDPR onderstrepen en in een positief daglicht stellen: veilig omgaan met de gegevens van je klanten is zorgen voor die klanten.

Wat is jouw Zwitsers zakmes als DPO?

Ik heb heel wat bedrijfservaring. Ik begrijp de uitdagingen van verschillende rollen in een organisatie wat erg handig is bij het onderzoeken van nieuwe tools of het aangaan van nieuwe samenwerkingen.

Hoe blijf je op de hoogte van nieuwe trends in AVG-technologie en wetgeving?

Ik ben geabonneerd op een aantal nieuwsbrieven, ik volg regelmatig seminaries en conferenties, ben lid van DPO-PRO, een trouwe luisteraar van de postcast dasprive en ik volg de Stay Tuned van DPI al sedert de start wat voor mij een absoluut onmisbare tool is om 4 keer per jaar snel bij te zijn met alle laatste nieuwe ontwikkelingen.