5. Le DPO est-il impliqué dans la politique ?
À peine 57 % des personnes interrogées déclarent être consultées de manière opportune et cohérente en tant que DPD. C’est malheureusement peu, mais c’est malheureusement une réalité confirmée par la pratique. Très souvent, il n’y a même pas de mauvaise volonté. La réalité est que dans de nombreuses entreprises, la sensibilisation et l’automatisation sont tout simplement insuffisantes pour garantir que les équipes internes tirent la sonnette d’alarme en temps opportun et garantissent que l’avis du DPD est demandé.
De nombreuses organisations ont encore un long chemin à parcourir lorsqu’il s’agit d’introduire des processus et procédures internes concernant les nouveaux traitements, les (pré-)DPIA, les demandes d’accès, les évaluations des fournisseurs et les DPA, la gestion des incidents et le reporting des incidents… Dans de nombreux cas, une aide externe est nécessaire. Très bienvenu là-bas pour les DPO internes. Un point de vue externe combiné à l’autorité d’un consultant ou d’un prestataire de services externe permet souvent de créer un poids suffisant pour initier des changements internes. À cet égard, la conformité au RGPD n’est souvent qu’un nouvel exercice de gestion du changement… Notre Helpdesk RGPD a souvent été une ligne d’assistance utile et nécessaire pour les DPD internes.
La GBA, de son côté, souligne une fois de plus, lorsque cela est nécessaire, que les organisations doivent effectivement veiller à ce que les DPD soient systématiquement informées et consultées avant tout traitement de données personnelles.
