La préparation des entreprises à l'entrée en vigueur du Règlement général sur la protection des données (RGPD)
- Session : 2017-2018
- Année : 2018
- N° : 464 (2017-2018) 1
2 élément(s) trouvé(s).
Question écrite du 24/05/2018
- de TROTTA Graziana
- à JEHOLET Pierre-Yves, Ministre de l'Economie, de l’Industrie, de la Recherche, de l’Innovation, du Numérique, de l’Emploi et de la Formation
Selon cette enquête réalisée fin février dernier, seulement 46 % des entreprises wallonnes se disent au courant de l'entrée en vigueur prochaine du Règlement. En novembre 2017, Agoria avait également sondé les entreprises et arrivait au même pourcentage pour ce qui concerne les entreprises wallonnes. Il est donc étonnant de constater une stagnation dans les chiffres, alors que des outils et des formations sont à disposition des entreprises et que, selon Agoria, la prise de conscience des organisations wallonnes est nettement plus élevée qu'en novembre dernier.
Au mois de mars, Monsieur le Ministre affirmait au sujet de cette mise en conformité avec le RGPD que « le temps n'était plus à la sensibilisation, mais au soutien à la mise en œuvre ».
Par conséquent, quelles sont les mesures et initiatives prises dans cet objectif ?
Quels sont les risques et conséquences, pour les entreprises et l'économie régionale, liés à un retard ou à une absence de mise en conformité au RGPD ?
Réponse du 11/06/2018
- de JEHOLET Pierre-Yves
En ce sens, certains chèques-entreprises ont donc vu leur portée s’élargir suffisamment que pour intégrer une partie des prestations relatives au RGPD, notamment l’audit, dans une perspective d’aide à la transformation numérique.
Rappelons ici que les chèques ne peuvent être utilisés pour répondre à des obligations légales, tel que c’est donc le cas ici. Ainsi, le coût récurrent lié à un « Data Protection Officer », imposé par la loi au sein d’une entreprise selon son statut, ne pourrait donc être couvert via les chèques-entreprises.
En sus de la mention de cette opportunité par voie orale lors de nombreuses interventions des membres de l’Agence du numérique auprès de l’écosystème économique régional, les articles de la plateforme Digital Wallonia relatifs au RGPD renvoient également aux chèques-entreprises, afin d’en maximiser la visibilité en ce sens.
Le dispositif chèques-entreprises totalise pour les aides au numérique (et ce après 15 mois de fonctionnement) un volume d’affaire de 850 000 euros pour un peu plus de 190 dossiers d’aides. La proportion des dossiers d’audit en cybersécurité est actuellement de l’ordre de 10 %. Elle est à relativiser, car elle ne prend en considération que les dossiers d’audit et non de transformation qui incluent des éléments de cybersécurité.
Le RGPD met en avant une obligation de moyens, à justifier de façon proactive pour prouver sa capacité de fournir des éléments de traçabilité. Plusieurs facteurs sont donc à prendre en compte, et ce en fonction de critères variés, pour estimer un degré de conscientisation et mise en action, plus que de préparation en tant que telle.
Enfin, une fois le Règlement en vigueur, les sanctions ne seront probablement pas immédiates ou péremptoires.
En effet, parmi les compétences attribuées à l’Autorité de protection des données, l’aspect coercitif n’est que le dernier pilier de son rôle. L’information, le conseil, l’accompagnement et le contrôle devraient probablement être les priorités de ce nouvel organe.
À noter également que les risques de sanction à l’égard des entreprises, tout comme des services publics, ne sont pas seulement financiers. Des mesures administratives sont également prévues de façon progressive (avertissement, mise en demeure, suspension de l’activité, et cetera).