IFORI intervient pour de nombreuses organisations en tant que délégué à la protection des données (DPD) externe, ou en tant que responsable de la protection de la vie privée en soutien au DPD interne. Ce faisant, le personnel de l’IFORI agit comme un contact permanent pour nos clients dans l’accomplissement de ces rôles. Dans ce blog, Thomas donne un aperçu de ce à quoi vous pouvez vous attendre au cours d’une semaine de travail en tant que DPD.
En tant que délégué à la protection des données (DPD), ma semaine de travail est un équilibre délicat entre la proposition de mesures proactives, la révision des accords et la réponse aux crises. Rejoignez-moi pour un voyage à travers une semaine de travail typique, décomposée en heures.
Thomas a 31 ans et travaille pour IFORI depuis un an en tant que conseiller juridique principal en matière de protection de la vie privée. Auparavant, Thomas a travaillé en tant qu’indépendant pour une start-up de technologie juridique et pour plusieurs entreprises en tant que consultant en matière de protection de la vie privée. Nous lui avons demandé de tenir un journal pendant une semaine. Voici son histoire :
Lundi : Liste des actions à entreprendre pour la semaine
09:00 – 10:00 Je commence la semaine en tant que DPO pour une agence gouvernementale flamande. La semaine commence par une mise à jour de l’état d’avancement des travaux et une liste d’actions à entreprendre. Pendant cette période, je peux rattraper les affaires urgentes et donner le ton de la semaine.
10:00 – 12:00 Le lundi matin est consacré aux réunions avec les contacts clés pour passer en revue les points d’action et distribuer les tâches. Pour cela, je travaille principalement avec les équipes informatiques, RH, juridiques et de conformité pour veiller à ce que les politiques relatives à la protection des données soient élaborées conformément aux pouvoirs conférés par le décret, qu’elles soient mises en œuvre et respectées.
12:00 – 12:30 Pause déjeuner – une occasion de se ressourcer avant de se plonger dans les tâches de l’après-midi.
12:30 – 15:00 En début d’après-midi, je consulte et réponds aux courriels et je m’assure de répondre aux questions urgentes des employés ou des clients sur la protection des données.
15.00 – 17.00 La journée se terminera par une analyse des nouvelles réglementations en matière de protection des données (NIS2). En outre, je me penche sur les décisions clés concernant le GDPR en Europe et sur l’impact qu’elles peuvent avoir sur notre mise en œuvre locale. Ces connaissances sont essentielles pour adapter les politiques et maintenir nos procédures conformes.
Mardi : Rédaction d’un accord
09:00 – 10:00 Aujourd’hui, je travaille pour un grand détaillant en ligne. La journée commence par une nouvelle question sur les conseils. Dans le cadre d’une campagne de marketing, les données personnelles des clients seront communiquées aux partenaires participants. Je recommande de les consolider et de conclure un accord de « partage des données ».
10:00 – 10:30 Mise au point. En collaboration avec le service juridique et le service marketing, nous travaillons à la rédaction d’un bon accord.
10:30 – 12:30 Totalement libre dans l’élaboration de cet accord. J’y consacrerai une bonne partie de la journée.
12:30 – 13:00 Pause déjeuner – rattraper les collègues de l’entreprise pour laquelle je travaille une fois par semaine. C’est amusant et cela me permet de me tenir au courant des derniers développements internes.
12.30 – 16.00 Je consacre par ailleurs tout mon temps disponible à la rédaction de cet accord. Avec l’aide de mes collègues et sur la base d’autres accords similaires, je progresse bien.
16.00 – 17.00 La journée se termine par une session de formation pour les nouveaux employés, au cours de laquelle je les informe des processus GDPR au sein de l’entreprise, afin qu’ils sachent où et à qui s’adresser en cas de questions ou de problèmes. Après tout, un personnel informé est la première ligne de défense contre les violations de données.
Mercredi : Consultations internationales
09:00 – 10:00 Aujourd’hui et demain, je travaille pour une autre entreprise, active dans la fourniture de diverses solutions informatiques. Il s’agit d’une entreprise à forte croissance, mais qui a encore besoin de la mise en œuvre du GDPR et du soutien d’experts. Le mercredi matin commence par des moments de réconciliation avec ma responsable interne, sur la manière dont nous et ses collègues internationaux remplirons les différentes activités de traitement pour chaque département local.
10.00 – 12.30 Je continue à préparer le Registre des activités de traitement (ROPA) afin que tous les collègues internationaux aient une bonne vue d’ensemble des processus qui sont structurés, où et comment.
12.30 – 13.00 Pause déjeuner – un moment de répit avant d’entamer la deuxième partie de la journée.
13:00 – 15:00 Les heures de l’après-midi passent rapidement alors que nous nous asseyons virtuellement avec les collègues internationaux et coordonnons qui effectuera quel examen. La vie d’un DPD implique manifestement beaucoup de coordination et de consultation !
15.00 – 17.00 La journée se termine par un débriefing et un plan pour le lendemain.
Jeudi : Alerte !
09:00 – 11:00 : Alarme ! Le jeudi matin commence par un rapport sur une violation de données ! Une réponse immédiate est essentielle pour minimiser l’impact d’une violation de données. Je vais commencer immédiatement à analyser la gravité de la fuite afin de déterminer si une notification à l’autorité de protection des données est nécessaire ou non. Heureusement, notre analyse indique un risque faible et il nous suffit de documenter et de mettre en œuvre des mesures d’atténuation.
11:00 – 12:00 Retour au registre. Entre-temps, elle a déjà reçu de nombreux commentaires de la part de collègues internationaux. C’est une chose avec laquelle je peux continuer à travailler.
12.00 – 13.00 Pause déjeuner – pendant la pause déjeuner, un orateur sera invité par l’entreprise à la cafétéria pour parler des en-cas sains. Amusant à ramasser !
13.00 – 16.00 Les heures de l’après-midi sont consacrées à l’affinage du registre. L’amélioration continue est la clé !
16.00 – 17.00 La journée se termine par une réunion d’équipe pour discuter de l’incident et s’assurer que tout le monde est sur la même longueur d’onde en ce qui concerne les protocoles de réponse à l’incident.
Vendredi : Consultation et réflexion
09:00 AM – 10:00 AM Vendredi jour de bureau ! Le vendredi, nous sommes tous au bureau de l’IFORI à Gand. Je commence la journée en lisant et en répondant aux courriels.
9.00 – 12.00 Le vendredi matin est consacré aux moments de consultation. Nous échangeons nos expériences lors de la réunion du centre de compétence GDPR, nous parlons de nos projets et nous réfléchissons à des questions juridiques difficiles. Vos collègues sont ce dont vous avez besoin … La matinée se termine par une réunion générale de l’équipe afin de discuter des principaux points pratiques et d’avoir une vision de l’agenda pour la période à venir.
12:00 – 12:30 Pause déjeuner – avec les collègues d’IFORI, tous les premiers vendredis du mois, c’est le jour des frites, yay, manger des frites ensemble !
13.00 – 17.00 L’après-midi consiste à continuer à travailler sur les projets GDPR et à faire le compte à rebours jusqu’au week-end !
Ma conclusion : être un DPD est un exercice d’équilibre
Le rôle de DPD est exigeant mais gratifiant. Chaque jour apporte son lot de défis, qu’il s’agisse de planification stratégique, de consultation ou de préparation aux incidents. Dans un monde où les données sont le nouvel or, le rôle d’un DPD est crucial pour garantir que les organisations puissent naviguer en toute sécurité et de manière éthique dans le paysage numérique.
