Le soutien à la mise en oeuvre du Règlement général sur la protection des données (RGPD) par les entreprises wallonnes
- Session : 2020-2021
- Année : 2021
- N° : 399 (2020-2021) 1
2 élément(s) trouvé(s).
Question écrite du 23/04/2021
- de FONTAINE Eddy
- à BORSUS Willy, Ministre de l'Economie, du Commerce extérieur, de la Recherche et de l'Innovation, du Numérique, de l'Aménagement du territoire, de l'Agriculture, de l'IFAPME et des Centres de compétences
En mars 2018, le prédécesseur de Monsieur le Ministre indiquait que la Wallonie proposait un label « cybersécurité » intégré dans la stratégie Digital Wallonia pour permettre aux entreprises ayant fait les démarches de protection de leurs données d'être reconnues pour leurs efforts en la matière.
Aujourd'hui, l'actualité montre que nombre de sites internet ne respectent plus le RGPD de par leur politique d'utilisation de cookies. Il est donc nécessaire, à mon sens, d'intensifier l'effort au sein de Digital Wallonia pour sensibiliser et accompagner les entreprises wallonnes qui pourraient être concernées par une compréhension incomplète du RGPD et de son application au quotidien. En effet, la digitalisation des services accélérée par la crise sanitaire a parfois pu, de manière tout à fait non intentionnelle, entraîner des infractions au RGPD.
Quelle est aujourd'hui la suite de la politique d'accompagnement des entreprises relative au respect du RGPD, intégrée à Digital Wallonia ?
Quels leviers d'accompagnement supplémentaires va-t-il développer, ou à tout le moins, comment intensifier l'accompagnement existant ?
Par ailleurs, comment les unités d'administration publique et organismes d'intérêt public wallons prennent-ils place pour un accompagnement dans la stratégie Digital Wallonia ?
Enfin, à sa connaissance, des plaintes concernant ces organismes publics ont-elles été introduites auprès de l'Autorité de protection des données ? Quel suivi y a été donné, et quel est l'objet le plus commun de ces plaintes ? Et comment y remédier ?
Réponse du 06/05/2021
- de BORSUS Willy
Concernant le label mentionné dans la question de l’honorable membre, il avait bien été question, à l’époque, d’adresser la problématique du RGPD via ce dernier. Ce label est depuis devenu le dispositif « Keep It Secure » (KIS) et est destiné à assurer la qualité des prestataires wallons en cybersécurité. Il ne s’adresse donc pas aux bénéficiaires ni au RGPD en particulier, mais bien à la cybersécurité au sens large et aux prestataires cyber.
Tout un travail de sensibilisation et d’information a été effectué notamment par Digital Wallonia, avant, pendant et après la mise en application du RGPD, vers les entreprises. Une série de conférences, articles et présentations ont été organisés et publiés à destination des publics concernés. Les sources d’informations émanant de l’Europe et du fédéral ont été largement relayées. Par contre, des mesures d’accompagnement et de subvention destinées précisément au RGPD n’ont pas été mises en place.
En effet, il existe une palette d’aides en Wallonie concernant la transformation numérique et la cybersécurité, notamment les chèques entreprises dédiés à la cybersécurité. Ces derniers sont là pour aider une entreprise à faire un audit et mettre en place une politique de la sécurité avec un plan d’action concret à la fin de l’exercice. La protection des données est forcément abordée lors de ces activités et par conséquent le respect du RGPD.
Toutefois, il n’est pas légal de subventionner une entreprise dans le but que cette dernière se mette en conformité par rapport à une réglementation ou une obligation légale, ce qui est précisément le cas du RGPD. Ce sont les règles européennes concernant les aides de minimis. Ce type de chèque ne peut donc pas subventionner une intervention dédiée uniquement à la mise en conformité d’une entreprise au RGPD ou toute autre réglementation.
C’est le SPWEER qui est chargé de la revue et de l’acception des dossiers pour les chèques-entreprises. L’Agence du Numérique participe au processus en tant que centre d’avis pour les chèques cybersécurité afin de valider les compétences des futurs prestataires.
Les chèques entreprises dédiés au numérique sont en cours de révision et d’amélioration via un dialogue entre l’écosystème wallon de Digital Wallonia, l’Agence du Numérique et le
SPWEER. Il est notamment question de modifier les conditions d’éligibilité pour les bénéficiaires et le type de prestations subventionnés.
Concernant l’interrogation de l’honorable membre sur les plaintes visant les organismes publics, il n’est pas possible d’obtenir un rapport avec autant de détails et de granularité. Il est toutefois possible d’avoir une idée des médiations et des inspections via le rapport annuel 2019 de l’instance fédérale indépendante qu’est l’Autorité de protection des Données.
Pour les dossiers de médiation, les thèmes les plus fréquents étaient les 5 suivants :
- questions générales sur le RGPD (21,45%) ;
- droits de la personne concernée (15,71%) ;
- principes de protection de la vie privée (7,25%) ;
- marketing direct (6,95 %) ;
- caméras de surveillance (5,44 %).
Pour les dossiers d’inspection de la chambre des contentieux, on peut remarquer plusieurs groupes de thèmes concernant :
- le fonctionnement des villes et des communes ;
- l’utilisation de caméras et la (nouvelle) législation relative aux caméras ;
- les élections (par ex., car 2018 et 2019 étaient toutes deux des années électorales).
L’APD note aussi une augmentation importante du signalement des fuites de données entre 2018 (la notification de ce type d’incident est obligatoire depuis le 25/05/2018) et 2019 :
- 445 signalements en 2018 ;
- 869 signalements en 2019.
Il n’existe pas encore de chiffres compilés pour 2020.