On parlait dans un autre thread des fuites de données personnelles, c'est dingue de prendre ce genre de risques dans une agence publique.
En pharma il y a la notion de Personne Qualifiée (pharmacien responsable en France), qui est garante de la qualité des lots de médicaments produits. Je pense qu'il faut modifier le RGPD pour que le responsable de la protection des données ait un statut équivalent.

Pharmacien responsable est un job très spécial car cette personne est personnellement responsable, au civil comme au pénal, en cas de médicament défectueux et des dommages que ça pourrait causer.
Oui cette personne peut aller en prison, ça arrive régulièrement dans les petites officines, mais je connais pas de cas dans une grosse boîte.
Du coup cette personne est forcément indépendante et les autorités d'inspection vérifient que c'est le cas lors des inspections, c'est hyper important.

Si un type était personnellement responsable, garant avec son argent perso et potentiellement sa liberté, de la protection des données, on aurait beaucoup moins de bases de données foireuses, inutiles, mal protégées etc. Pour moi c'est pas seulement une histoire de vie privée, mais de sécurité nationale vis-à-vis de menaces extérieures. Juste vendredi dernier un opérateur suisse a été hors-service pendant 40 minutes à cause d'un DDOS.