Un manque criant de DPO, constate BDO Belgium. Et d’inviter les entreprises à réagir, car les amendes relatives au GDPR ne vont pas tarder.

Un an après l’introduction du GDPR, le Réglement européen relatif à la protection des données à caractère personnel, la plupart des entreprises et autorités belges ne disposent toujours pas d’un DPO (Data Privacy Officers). Tous les mois, plus de cent offres d’emploi ont trait à ce type de fonction, vient de chiffrer BDO Belgium à l’issue d’une étude sur le sujet. La présence d’un DPO au sein de votre organisation est capitale. Car, selon BDO Belgium, le GDPR va désormais véritablement commencer à être appliqué. Et les amendes de tomber…

Aux Pays-Bas, la police et Uber en ont déjà fait les frais, se voyant infliger une amende respective de 40.000 et 600.000 EUR. Encore rien en Belgique. Or, constate BDO Belgium, le GDPR n’est souvent pas encore réellement appliqué. Le risque est donc élevé.

«Un an après l’introduction du GDPR, il y a encore du pain sur la planche chez nous, observe Koen Claessens, Partner Risk Advisory Services, BDO Belgium. Peu d’entreprises et d’organisations ont déjà établi des procédures afin de détecter et de signaler les éventuelles fuites de données personnelles. Mais les amendes tant redoutées n’ont pas encore sévi. Malgré tout, de nombreuses entreprises et organisations recherchent encore un DPO.»

Plus de travail pour les entreprises après un an sans amendes

À la mi-mai, l’Autorité de protection des données (APD) recensait 4.397 DPO, soit 1.846 de plus qu’au moment de l’introduction du GDPR (+ 70%). Malgré cette augmentation du nombre de DPO, la recherche de ce type de profil bat son plein, puisqu’on recense une centaine d’offres d’emploi tous les mois. Il est crucial de disposer d’un DPO interne, car les entreprises vont devoir passer à la vitesse supérieure.

En effet, l’APD possède depuis peu un nouveau management, lui permettant d’entamer l’implémentation pratique du GDPR. Les amendes ne devraient donc plus tarder à tomber, déclarait-elle le mois dernier. L’année passée, la plupart des organisations de notre pays se sont limitées à l’aspect juridique et formel du GDPR. Maintenant que l’affaire se corse, elles vont devoir former leur personnel afin d’éviter au maximum les fuites de données et apprendre à leurs employés à réagir de manière appropriée en cas de fuite.

Le secteur public doit montrer l’exemple

Selon BDO, le secteur des soins de santé et le secteur financier sont les secteurs les plus avancés dans les démarches. En effet, ces deux secteurs ont effectué d’importants investissements afin de se conformer au GDPR, du fait qu’ils traitent un grand nombre de données sensibles et travaillent avec de nombreux systèmes informatiques.

Le secteur public va, lui, devoir accélérer le pas. Au sein des pouvoirs publics et des CPAS, qui traitent les données personnelles des citoyens, les premières démarches n’ont bien souvent pas encore été effectuées. Assez étonnant pour des instances censées montrer le bon exemple !

«Les autorités ont encore du travail, conclut Koen Claessens. C’est un fait. Mais avec l’Autriche, la Belgique est le seul pays où elles ne peuvent pas se voir infliger d’amende si elles ne respectent pas le Réglement. Nous devrions suivre l’exemple des Pays-Bas, qui prévoient une sanction pour leurs services de police…»