GDPR : à peine 46% des entreprises wallonnes se disent «informées»…
GDPR… Surprise du prochain baromètre Digital Wallonia de maturité numérique des entreprises wallonnes : plus de la moitié considèrent ne pas être concernées !
46% seulement des entreprises wallonnes disent être «informées» de l’entrée en vigueur du GDPR. Parallèlement, 57% affirment ne pas traiter de données à caractère personnel… La confrontation de ces chiffres, avancés par Digital Wallonia, laisse clairement penser que plus de la moitié des entreprises wallonnes considèrent ne pas être concernées par le GDPR.
Ces taux ne sont évidemment pas rassurants, mais peuvent toutefois être nuancés par le fait qu’ils ont été obtenus dans le cadre du futur baromètre de maturité numérique. Si, normalement, ce sont les chefs d’entreprise qui sont consultés, en pratique ce n’est pas toujours le cas pour des raisons de disponibilité. Il est donc vraisemblable que certains répondants n’étaient pas informés qu’un projet de mise en conformité par rapport au GDPR était en cours au sein de leur entreprise…
Par ailleurs, l’enquête a été réalisée fin février 2018 à plus ou moins trois mois de la date butoir. On peut espérer que durant ce laps de temps, davantage d’entreprises ont pris connaissance du nouveau règlement qui va affecter leur fonctionnement.
Une question de taille et de secteur d’activité
La méconnaissance du GDPR n’est pas la même selon la taille et le secteur d’activité des entreprises. Ainsi, 74% des entreprises employant 10 travailleurs et plus, sont bien conscientes qu’elles manipulent des données à caractère personnel. Ce niveau est clairement lié à la taille de l’entreprise.
Au niveau sectoriel, cette prise de conscience est plus importante dans les secteurs dont le business implique de nombreux traitements de données (finance, secteur du numérique, services aux entreprises, etc.), que dans ceux où les entreprises effectuent des activités concrètes ou matérielles au contact des clients, comme l’horeca, l’agriculture ou la construction.
L’autorité de protection des données en Belgique (APD) l’a rappelé, la date du 25 mai ne doit pas être envisagée comme une “date couperet” à la suite de laquelle des sanctions seront immédiatement appliquées.
Le règlement a plutôt vocation à obliger les entreprises à adopter des procédures plus respectueuses des droits des citoyens à propos desquels elles détiennent des données personnelles. Le GDPR, rappelle Digital Wallonia, doit donc s’envisager comme une évolution des pratiques dans le traitement des données à caractère sensible.
Le chef d’entreprise, acteur clé du GDPR
L’âge et le genre du chef d’entreprise ne semblent pas influencer la connaissance du GDPR. Par contre, le niveau d’études paraît plus déterminant. Ainsi, 68% des chefs d’entreprise disposant d’un Master connaissent le GDPR, contre 46% des bacheliers et 36% des titulaires d’un CESS.
L’intérêt du chef d’entreprise pour le numérique et les technologies en général joue également un rôle important. En effet, 57% des patrons qui considèrent la digitalisation des activités de leur entreprise comme une opportunité connaissent le GDPR. A l’inverse, ceux qui perçoivent la transformation numérique d’abord comme un centre de coûts ne sont que 31% à connaître le GDPR. Ces chiffres sont une nouvelle preuve que le management a un rôle moteur central dans tout changement affectant le fonctionnement de l’entreprise.
Conscience de traiter des données à caractère personnel ?
Si l’on se concentre sur les entreprises de 10 travailleurs et plus, l’enjeu de la mise en conformité est beaucoup plus important. Les traitements de données sont plus nombreux, potentiellement plus complexes et fortement intégrés à l’activité de l’entreprise. Pour ces entreprises, la mise en conformité avec le GDPR revêt donc un caractère urgent, nettement plus critique que pour la plupart des TPE. De plus, certains indicateurs de mise en œuvre du GDPR, comme la désignation d’un chef de projet par exemple, ne s’appliquent pas ou très peu aux TPE. 40% des entreprises de 10 travailleurs étant plus conscientes de traiter des données à caractère personnel ont désigné un chef de projet GDPR.
Une fois encore, ce sont surtout les entreprises de secteurs où la donnée est un actif critique qui se distinguent avec des chiffres largement supérieurs à la moyenne. Le secteur du numérique arrive en tête avec 66% d’entreprises disposant d’un chef de projet RGPD, directement suivi par la finance (60%), l’immobilier (57%) et les services aux entreprises (55%).