Aujourd’hui, seuls 5% des entreprises bruxelloises interrogées se déclarent totalement prêtes. C’est le principal enseignement tiré d’un sondage réalisé par BECI en collaboration avec la société RGP sur la préparation à la nouvelle réglementation RGPD qui entrera en vigueur le 25 mai 2018. Peu importe ? Justement pas ! Ce n’est pas qu’une simple question de conformité au RGPD, comme beaucoup le pensent, mais d’adaptation à un nouvel environnement business.
Le sondage a été réalisé auprès d’un échantillon représentatif de 1.312 entreprises bruxelloises, de toutes tailles et de tous secteurs, entre le 8 décembre 2017 et le 12 janvier 2018, avec un taux de réponse de 6,2 %. « C’est révélateur », commente Olivier Willocx, « lorsque nous interrogeons les entreprises sur la mobilité, les réponses fusent. Ici, c’est plus lent et ce n’est pas l’engouement. Dans la majorité des cas, les entreprises n’ont pas saisi toutes les implications du RGPD sur leur business. C’est interpellant. » Hans Wichink, Managing Director Benelux de RGP, abonde en ce sens : « Les impacts concernent le management, l’ensemble des process, le marketing, l’IT, bref l’entreprise à tous les niveaux. Ce n’est pas une question qui reste cantonnée au département juridique. »
Les résultats du sondage ? Aujourd’hui, seuls 5 % des entreprises se déclarent totalement prêtes ; 72,84 % risqueraient de ne pas l’être à la date prévue et 23,45 % adoptent à l’égard de cette mise en conformité au RGPD une attitude attentiste. Seuls 15 % des répondants voient le RGPD comme une opportunité tandis qu’une vision plutôt négative domine avec 81,49 % (c’est un risque, un coût ou une obligation).
Risques et opportunités
Est-ce inquiétant ? « Oui », répond Hans Wichink, « le temps n’est plus à la théorie. Il faut aller vers du concret, du pragmatique, planifier un calendrier de projet, et démarrer la mise en œuvre et se donner les moyens de cette mise en conformité. » Et ceux qui ne sont pas prêts ? Est-ce grave ? « Plus qu’on ne le pense », estime Hans Wichink. « Le défi n’est pas tant d’éviter des amendes, même si cet aspect-là compte. Le RGPD impacte votre capacité d’être fournisseur, de participer à des marchés, publics ou non. Il concerne votre relation client, la gestion globale de vos données et, plus fondamentalement, votre proposition de valeur en tant que fournisseur. Qu’en est-il également de la réputation de votre entreprise si elle n’est pas conforme au 25 mai ? »
« Est-ce que moi, en tant qu’entreprise, j’ai la capacité de savoir et de vérifier que l’un de mes fournisseurs est conforme en matière de RGPD ? » s’interroge Olivier Willocx. « En réalité, c’est compliqué et j’aurais plutôt tendance à dire : si une police d’assurance vous couvre en matière de RGPD, alors je peux considérer que vous êtes sérieux. Lorsque l’autorité de contrôle en France, la CNIL, inflige une amende d’1,2 million d’euros pour non-respect des règles, on doit en tout cas se montrer concerné. »
Et les opportunités ? « Grosso modo, une entreprise sur six considère que le RGPD constitue une opportunité. Nous faisons partie de ces 15 % », répond Olivier Willocx. Des exemples ? « Pensez, par exemple, à une école de langues. Les participants sont-ils demandeurs de formations en ligne ? Puis-je leur proposer des services sur-mesure ? Comment, à l’occasion du RGPD, vais-je optimiser le recueil et l’exploitation de ces données pour améliorer l’expérience client ? Votre chauffagiste peut-il placer un capteur et vous envoyer un message lorsque le moment d’effectuer l’entretien est arrivé ? »
Quelles solutions ?
Comment un bureau de chasseurs de têtes doit-il procéder pour respecter le RGPD ? A priori, la réponse n’est pas évidente, les données personnelles se trouvant au cœur de ce métier. Et les avocats ? Et les médecins ? Et les notaires ? « Chez BECI, commente Olivier Willocx, vu l’urgence de l’échéance, nous proposons une approche par métier avec des réunions hebdomadaires et des actions à réaliser pour une implémentation immédiate. » Hans Wichink, Managing Director Benelux de RGP, d’embrayer : « Exactement, il faut effectuer une évaluation rapide de votre projet, se concentrer sur les domaines clés qui doivent être conformes, utiliser les méthodologies et outils appropriés, procéder avec des check listes et des to do listes. »
Résultats du sondage sur la mise en conformité au RGPD
Où en êtes-vous dans votre entreprise ?
Je ne suis pas concerné : | 1,23% |
Je n’en ai jamais entendu parler ou je n’ai pas de vue claire sur le sujet : | 6,17% |
J’attends de plus amples informations pour démarrer l’initiative de mise en conformité : | 16,05 |
Initiative(s) en cours sans réelle vision sur la date effective de mise en conformité : | 49,39 |
La mise en conformité terminée mais en phase de vérification et de validation : | 22,22 |
La mise en conformité terminée et validée : | 4,94% |
Comment percevez-vous le RGPD en général ?
Une opportunité business (de repenser votre stratégie) : | 14,81% |
Un devoir moral ou une obligation légale : | 40,74% |
Un risque pour votre entreprise : | 7,41% |
Un coût supplémentaire : | 33,34% |
Pas d’avis : | 2,47% |
Autre : | 1,23% |
Témoignage : Le RGPD est une opportunitéPour le patron de la plate-forme Smart Certificate, David Goldenberg, le RGPD est d’autant plus une opportunité que sa société, dès ses débuts, a intégré les exigences du respect de la vie privée liées au traitement des données personnelles à tous les stades du cycle de vie d’une attestation : création du document, émission, envoi, réception, activation du service, acceptation, vérification, droit à l’oubli. « Nous utilisons des technologies de pointe en matière de cryptographie, d’ancrage blockchain, d’hébergement propriétaire, PKI Class 3, etc. En même temps, nous implémentons les normes et les processus les plus stricts concernant l’identification des utilisateurs, le suivi en temps réel des flux et usages, selon les exigences de la CNIL et du RGPD. C’est en raison de cette approche intégrée que nous pouvons répondre aux exigences en matière de vie privée, tout en garantissant un service simple d’usage dans la délivrance, l’utilisation et le partage de documents certifiés d’origine. C’est au travers d’une longue collaboration avec les acteurs de marché que nous avons réussi à construire un véritable label de confiance. » |