Une entreprise technologique opérant en Amérique latine et disposant déjà d’un programme de protection des données personnelles nous a contactés à l’adresse afin que nous puissions aider le DPO à relever certains des défis auxquels il était confronté.

Parmi ces défis figurait la gestion efficace du programme : quels risques privilégier et comment rendre les actions opérationnelles, ainsi que la prise de décision dans des situations critiques impliquant des données à caractère personnel. Par exemple, les situations impliquant des incidents de sécurité, des traitements à haut risque ou l’utilisation de nouvelles technologies.

Le DPO, qui était très bien formé et avait une vue d’ensemble de l’entreprise, a posé des questions sur la manière dont le marché a adopté les pratiques de protection des données personnelles.

Dans une entreprise vaste et diversifiée, comment s’assurer que les pratiques de protection des données sont répandues et mises en œuvre dans tous les domaines ?

Comment les autres entreprises technologiques prennent-elles leurs décisions en matière de protection des données ?

Quelle est la règle de risque à utiliser ?

Grâce à notre vaste expérience du marché – étant donné que Chenut est un DPO externe et un conseiller en matière de protection des données pour différents créneaux commerciaux et à différents stades de maturité – nous aidons le DPO à gérer efficacement le programme, en présentant des alternatives aux goulets d’étranglement et des suggestions pour optimiser le temps des équipes.

En outre, nous sommes disponibles pour donner des conseils sur les décisions critiques impliquant des données à caractère personnel, telles que l’engagement de fournisseurs stratégiques, de nouvelles actions de marketing et de publicité ou la nécessité d’agir en cas d’incident de sécurité impliquant des données à caractère personnel (une situation qui ne s’est pas produite à ce jour). Compte tenu de la nature critique de ces décisions, nous nous efforçons de répondre rapidement aux demandes.

Afin de répondre aux besoins du client, nous avons revu la documentation de gouvernance et organisé les routines de protection des données de l’entreprise conformément aux meilleures pratiques du marché. En outre, des réunions périodiques ont été organisées pour contrôler les actions en cours et présenter les problèmes critiques.

Le résultat a été une augmentation significative du niveau de maturité du programme en question et une réduction conséquente de l’exposition aux risques liés à la protection des données personnelles.

Les conseils au DPO sont coordonnés par nos partenaires, Fernando Santiago (membre du Conseil national pour la protection des données personnelles, nommé par la Chambre des députés) et Iara Melo (DPO certifié par Maastricht).