Aujourd’hui, seuls 5 % des entreprises bruxelloises interrogées se déclarent totalement prêtes.
C’est le principal enseignement tiré d’un sondage réalisé par Beci en collaboration avec la société RGP sur la préparation à la nouvelle réglementation RGPD qui entrera en vigueur le 25 mai 2018. Peu importe ? « Justement pas ! Ce n’est pas qu’une simple question de mise aux normes, comme beaucoup le pensent, mais d’adaptation à un nouvel environnement business », martèle Olivier Willocx, administrateur-délégué de Beci.
Résultats
Le sondage a été réalisé auprès d’un échantillon représentatif de 1.312 entreprises bruxelloises, de toutes tailles et de tous secteurs, entre le 8 décembre 2017 et le 12 janvier 2018, avec un taux de réponse de 6,2 %. « C’est révélateur », commente Olivier Willocx, « lorsque nous interrogeons les entreprises sur la mobilité, les réponses fusent. Ici, c’est plus lent et ce n’est pas l’engouement. Dans la majorité des cas, les entreprises n’ont pas saisi toutes les implications du RGPD sur leur business. C’est interpellant. » Hans Wichink, Managing Director Benelux de RGP, abonde en ce sens : « Les impacts concernent le management, l’ensemble des process, le marketing, l’IT, bref l’entreprise à tous les niveaux. Ce n’est pas une question qui reste cantonnée au département juridique. »
Les résultats du sondage ? Aujourd’hui, seuls 5 % des entreprises se déclarent totalement prêtes ; 72,84 % risqueraient de ne pas l’être à la date prévue et 23,45 % adoptent à l’égard de cette mise en conformité une attitude attentiste. Seuls 15 % des répondants voient le RGPD comme une opportunité tandis qu’une vision plutôt négative domine avec 81,49 % (c’est un risque, un coût ou une obligation).
Risques et opportunités
Est-ce inquiétant ? « Oui », répond Hans Wichink. « Le temps n’est plus à la théorie. Il faut aller vers du concret, du pragmatique, planifier un calendrier de projet, démarrer la mise en œuvre et se donner les moyens de cette mise en conformité. » Et ceux qui ne sont pas prêts ? Est-ce grave ? « Plus qu’on ne le pense », estime Hans Wichink. « Le défi n’est pas tant d’éviter des amendes, même si cet aspect-là compte. Le RGPD impacte votre capacité d’être fournisseur, de participer à des marchés, publics ou non. Il concerne votre relation client, la gestion globale de vos données et, plus fondamentalement, votre proposition de valeur en tant que fournisseur. Qu’en est-il également de la réputation de votre entreprise si elle n’est pas conforme au 25 mai ? »
« Est-ce que moi, en tant qu’entreprise, j’ai la capacité de savoir et de vérifier que l’un de mes fournisseurs est conforme en matière de RGPD ? », s’interroge Olivier Willocx. « En réalité, c’est compliqué et j’aurais plutôt tendance à dire : si une police d’assurance vous couvre en matière de RGPD, alors je peux considérer que vous êtes sérieux. Lorsque l’autorité de contrôle en France, la CNIL, inflige une amende de 1,2 million d’euros pour non-respect des règles, on doit en tout cas se montrer concerné. »
Et les opportunités ? « Grosso modo, une entreprise sur six considère que le RGPD constitue une opportunité. Nous faisons partie de ces 15 % », répond Olivier Willocx. Des exemples ? « Pensez à une école de langues. Les participants sont-ils demandeurs de formations en ligne ? Puis-je leur proposer des services sur-mesure ? Comment, à l’occasion du RGPD, vais-je optimiser le recueil et l’exploitation de ces données pour améliorer l’expérience client ? Votre chauffagiste peut-il placer un capteur et vous envoyer un message lorsque le moment d’effectuer l’entretien est arrivé ? »
Quelles solutions ?
Comment un bureau de chasseurs de têtes doit-il procéder pour respecter le RGPD ? A priori, la réponse n’est pas évidente, les données personnelles se trouvant au cœur de ce métier. Et les avocats ? Et les médecins ? Et les notaires ? « Chez Beci », commente Olivier Willocx, « vu l’urgence de l’échéance, nous proposons une approche par métier avec des réunions hebdomadaires et des actions à réaliser pour une implémentation immédiate. » Et Hans Wichink, Managing Director Benelux de RGP, d’embrayer : « Exactement, il faut effectuer une évaluation rapide de votre projet, se concentrer sur les domaines clés qui doivent être conformes, utiliser les méthodologies et outils appropriés, procéder avec des check-lists et des to do lists. »