Réglementation générale sur la protection des données Les dérives autour du marché de la protection des données

Les entreprises, multinationales comme PME, ont l'obligation de se mettre en conformité avec la nouvelle réglementation sur la protection des données. Pour ce faire, beaucoup ont fait appel aux nombreuses boîtes de conseils, qui se sont spécialisées dans cette réglementation. Résultat, le secteur connaît un boom sans précédent avec de nombreuses dérives.

Loreline Merelle / cz

Gdpr - General Data Protection Regulation. Gdpr Compliance Symbol. Vector Illustration
Foto: Bigstock / a_Jarm

C'est la dernière ligne droite. Les consultants et avocats spécialisés mettent les bouchées doubles pour attirer de nouveaux clients. Sur internet, au téléphone ou sur Youtube, ils posent tous la même question: Êtes-vous prêt pour le 25 mai? Les quatre initiales de la nouvelle réglementation européenne sur la protection des données, la GDPR ou RGDP en français, sont répétés plusieurs fois comme un mantra. Vendredi, elle entrera en vigueur. Le discours est rôdé et finit par un avertissement qui sème la panique.

Un vent de panique

Si vous n'êtes pas en conformité avant le 25 mai, vous risquez une amende pouvant aller jusqu'à plusieurs millions d'euros. "Il y a un vent de panique insufflé par des consultants et des avocats qui essayent de faire peur aux entreprises et particulièrement aux PME, avec l'incertitude autour des nouvelles règles" constate l'Eurodéputé Jan-Philipp Albrecht. Cet Eurodéputé allemand d'une trentaine d'année s'est battu il y a deux ans contre les lobbys des multinationales pour faire adopter cette réglementation au Parlement européen.

Aujourd'hui, il s'inquiète des dérives autour du marché de l'expertise qui a explosé il y a deux ans. "Ils [Les boites de conseils] sont là pour vendre leurs produits, leurs conseils ou leurs workshop mais en réalité pour la plupart des entreprises, il n'y a pas de réel changement en substance dans les règles qu'elles doivent suivre", explique l'Eurodéputé.

Il n'est pas le seul à s'en inquiéter. Au début du mois, l'autorité de protection des données françaises, la CNIL a mis en garde les entreprises contre les arnaques de certains cabinet de conseils. Pourtant "c'est possible de trouver des informations sur la RGDP sans acheter les produits des consultants", assure Jan-Philipp Albrecht.

Un marché en pleine évolution

Pourtant, en deux ans, les multinationales comme les start-up font appel à des cabinets de consultants pour être aidés à se mettre conformité. Pourquoi? Combien coûtent les services de ces cabinets? Comment reconnaître les bons conseiller des mauvais? Pour répondre à ces questions, nous avons interrogés plusieurs cabinets de conseil. Parmi eux, le cabinet de juristes, Ulys à Bruxelles et son directeur, Etienne Wéry. "Il y a beaucoup de charlatans, qui vendent du vent et le vendent bien en faisant peur en allant directement à l'article avec les sanctions. C'est devenu un marché très occupé" reconnaît ce responsable, même s'il nuance. "Tous les prestataires ne sont pas des charlatans, mais on doit demander l'historique sur la matière."

Selon lui, le cabinet Ulys n'en fait pas partie. La preuve? Il coûte cher. Mettre en conformité une entreprise, ça prend du temps donc ça coûte de l'argent . "Des millions d'euros pour une multinationale, et 15 000 pour des PME. Quand je vois une offre à 399€, je souris", affirme l'avocat, qui reçoit toujours des demandes de grandes sociétés à quelques jours de l'entrée en vigueur de la réglementation. En théorie, il faudrait simplement lire la réglementation, mais dans la pratique c'est beaucoup moins évident selon lui. Il y a pour une entreprise des milliers de fiches clients à gérer et à sécuriser. "Le vrai problème, c'est que lorsqu'on vous demande d'arrêter le traitement. Quelle entreprise peut continuer à tourner sans données personnelles?", s'interroge l'avocat.

Un nouveau métier

Ainsi, les cabinets de conseils, qu'ils en dispensent des bons ou des mauvais ont une certitude. Ils auront toujours du travail. Bientôt, ils seront appelé pour devenir DPO, des responsables des traitements des données. C'est sur lui que reposera dorénavant toute la gestion de nos données et la responsabilité en cas de nouveaux scandales Cambridge Analytica. Dans les universités, des formations se créent. Mais déjà les cabinets de conseils comptent tirer leur épingle du jeu. "La plupart des entreprises n'ont pas intérêt à engager des gens elles mêmes car le profil très rare. Ce qui est rare est cher. Les entreprises vont plutôt confier ça à un cabinet d'avocat ou un consultant qui va le faire pour eux", estime Etienne Wéry.

Ce marché de l'expertise autour de la GDPR devrait donc perdurer dans les prochaines années. Un nouveau métier est donc né. Mais confier un tel poste à un cabinet de conseil véreux pourrait avoir des conséquences. Ce sera aussi aux États-membres comme aux autorités de protection des données d'être vigilants sur ce nouveau marché en pleine expansion. Pour l'instant, ils doivent gérer leurs propres soucis. La réglementation n'a pas encore été adoptée en Belgique. Les règles restent donc incertaines. Et les autorités de protection doivent encore recruter leur propre équipe d'inspecteurs pour contrôler ces données. Ce qui n'est pas encore gagné.

An der Mediathéik:

Europa Aktuell / / Loreline Merelle
Lauschteren

Méi zum Thema

Visual RER Cybersecurity
Nom #chamberleak

Wéi sécher sinn d'Datebanken a - méi allgemeng - déi informatesch Systemer beim Staat? Oder am Privatsecteur? Wéi ass et mam Dateschutz, grad am Hibléck op déi nei Dateschutz-Reglementatioun?

Chamberleaks3. Exklusiv
#ChamberLeak

Um Internetsite vun der Chamber ware bis e Mëttwoch den Owend eng ganz Partie intern a sensibel Dokumenter net adequat geséchert. Dat weise Recherchë vum radio 100,7.

Programm

Dossieren

  • Chamberwahlen 2018

    De 14. Oktober gëtt eng nei Chamber gewielt. De radio 100,7 bericht iwwer d'Kandidaten an d'Enjeue vun dëse Wahlen.

  • Dateschutz

    De 25. Mee trëtt an der EU en neit Dateschutzreglement a Kraaft. Wat bedeit dat fir d'Bierger an d'Betriber? A wat ännert wierklech? Detailer an eisem Themeschwéierpunkt.

Communiquéen

  • radio 100,7: Changement à la tête de la rédaction musicale

    M. Yves Stephany a été nommé à la tête de la rédaction musicale de la radio de service public radio 100,7. M. Stephany, 37 ans, y prend la relève de M. Fred Medernach qui a fait valoir ses droits à la retraite.

  • radio 100,7 revue par ses pairs

    A la demande de la radio 100,7, l'Union Européenne de Radio-Télévision a procédé à une "revue par les pairs" des opérations de la radio 100,7.

Iwwert eis

De radio 100,7 ass deen eenzegen ëffentlech-rechtleche Radio zu Lëtzebuerg. E proposéiert Programmer op Lëtzebuergesch mat engem Fokus op Informatioun, Kultur, Divertissement a mat Akzent op d’klassesch Musek.

Weider liesen