Agoria tire la sonnette d'alarme : à 160 jours de l’entrée en vigueur des nouvelles règles européennes relatives à la protection des données à caractère personnel, à peine 50 % des entreprises belges connaissent les règles plus strictes. De plus, seulement un tiers d’entre elles ont déjà commencé à se préparer aux règles qui seront applicables à leur organisation à partir du 25 mai 2018.


C’est ce qui ressort d’une enquête de la fédération technologique Agoria et du bureau d’étude Telmacom auprès de 250 petites, moyennes et grandes entreprises de Belgique. « Il est à présent temps de passer à la vitesse supérieure », réagit Marc Lambotte, CEO d’Agoria.

L’enquête a été réalisée entre le 15 octobre et le 15 novembre de cette année. Les résultats sont représentatifs et ont été extrapolés à l’ensemble des entreprises belges. Il s’agit de la première enquête menée auprès de sociétés belges concernant leur connaissance du Règlement général sur la protection des données (abrégé GDPR en anglais) et leur préparation à ces nouvelles règles. À partir du mois de mai 2018, l’Union européenne donnera aux individus davantage de contrôle et de droits en matière de protection de la vie privée et de leurs données personnelles, assortis de dispositions strictes et de sanctions élevées pour garantir leur respect. Cela a d’importantes conséquences pour toutes les organisations, de la petite unité scoute locale à la grande multinationale.

Cependant, les entreprises ont encore beaucoup de pain sur la planche si elles veulent satisfaire à toutes les obligations en mai prochain. Seule la moitié d’entre elles connaît la nouvelle législation, même si elles sont 65 % à affirmer être au courant que les règles leur seront applicables. C’est à Bruxelles que les règles du GDPR sont les plus connues (71 %). Viennent ensuite les entreprises de Flandre (48 %) puis de Wallonie (46 %). Plus l’entreprise est petite, plus sa connaissance du GDPR est limitée. 67 % des chefs d’entreprise interrogés affirment connaître la date d’entrée en vigueur des nouvelles règles. Un tiers applique déjà ces règles, mais 2/3 n’ont encore rien fait pour s’y conformer.

Plus tôt cette année, Deloitte a également publié une étude qui montre que 57 % des entreprises britanniques doivent encore décider de la façon dont elles vont se mettre en conformité avec les règles du GDPR.

9 entreprises sur 10 demandent une assistance

Il est frappant de constater que 9 entreprises sur 10 recherchent un accompagnement pour la mise en œuvre, que ce soit via un consultant, un avocat ou un outil. Agoria a également mis au point un tel outil, appelé « GDPR Compass ». Ce logiciel convivial permet aux entreprises d’analyser où leur traitement des données se situe par rapport aux nouvelles règles et de savoir quelles mesures elles doivent encore prendre pour satisfaire à toutes leurs obligations.

« Le GDPR Compass entend soutenir les entreprises dans la mise en œuvre du GDPR à l’aide de 170 questions oui/non qui évaluent les risques du traitement des données et indiquent les lacunes dans ce processus. Bien consciente que tout le monde ne connaît pas les concepts abstraits de la réglementation relative à la protection des données, Agoria a opté pour un langage simple, aussi bien dans la formulation des questions que dans les explications qui les accompagnent. Pour faciliter la compréhension, des pop-ups expliquent en effet les notions plus abstraites, exemples concrets à l’appui », déclare Marc Lambotte, CEO d’Agoria.

Diagnostic approfondi

Le nouveau cadre légal impose non seulement des obligations au responsable du traitement, mais aussi directement aux parties qui effectuent un traitement de ces données en aval dans la chaîne, à des fins d’analyse, de facturation, d’archivage… Il s’agit là d’une importante nouveauté pour les prestataires de services TIC, comme les fournisseurs Cloud, par exemple, ou encore les secrétariats sociaux Le règlement relatif à la protection des données laisse aux parties concernées jusqu’en mai 2018 pour appliquer les nouvelles obligations, comme la modification des contrats et l’élaboration d’une politique en matière de protection des données, conformément aux exigences du règlement.

En effet, toutes les organisations devront pouvoir démontrer qu’elles traitent de manière responsable les données à caractère personnel de leurs collaborateurs, clients ou fournisseurs/sous-traitants.

Cliquez ici pour suivre une démo et commander le GDPR Compass.