La proposition actuelle de réglement général européen sur la protection des données – European General Data Protection Regulation (DPR) – a été élaborée afin de définir une ligne directrice en matière de législation sur la protection des données.

Une grande incertitude subsiste toutefois au Benelux au sujet du contenu de cette proposition, des suites à lui donner et de son impact. C’est ce que révèle une enquête européenne qu’a menée Trend Micro, spécialiste de la sécurité, auprès de 850 entreprises.

36% de toutes les entreprises interrogées au Royaume-Uni, en Allemagne, en France, en Italie, en Pologne, au Benelux et dans les pays nordiques semblent encore ignorer qu’une nouvelle législation européenne est désormais d’application en matière de protection de données. Le Royaume-Uni (50%), la Pologne et le Benelux (40% dans les deux cas) sont les pays où le manque de prise de conscience est le plus marqué.

Manque de précision

La nouvelle législation européenne en matière de protection des données est appelée à remplacer la Directive européenne relative à la protection des données 96/46. Cette dernière était devenue obsolète en raison de l’évolution technologique et de la forte globalisation qui caractérisent désormais le marché. Pourtant, seules 15% des entreprises du Benelux savent quelles mesures doivent être prises pour s’aligner sur les dispositions de la nouvelle législation. Les entreprises interrogées indiquent par ailleurs avoir besoin, en moyenne, de deux ans pour s’y conformer. Plus de la moitié d’entre elles estiment même qu’il est irréaliste d’espérer pouvoir satisfaire à la nouvelle législation.

Amendes et sanctions

Dans l’état actuel des choses, la proposition inclut l’obligation de déclarer toute violation de données, l’obligation de désigner des responsables de la protection des données et prévoit de très fortes amendes (de 2 à 7% du chiffre d’affaires annuel).

Toutefois, un quart des entreprises bénéluxiennes interrogées ignorent qu’un défaut d’observance des obligations légales peut leur valoir une amende. Quatre entreprises sur dix (41 procent) sont conscientes de l’existence d’amendes mais n’en connaissent pas les montants. 80% des entreprises indiquent par contre qu’une amende allant jusqu’à 5% de leur chiffre d’affaires total annuel pourrait avoir des conséquences significatives pour leurs activités.

“Les amendes et les sanctions sont pourtant nécessaires si l’on veut que les règles soient suivies. A l’heure actuelle, les piratages et les fuites de données se produisent… sans qu’on s’y attarde. Les choses changeront très rapidement dès l’instant où des responsables seront désignés et où des amendes seront imposées”, affirme Steven Heyde, country manager Trend Micro en Belgique et Luxembourg (en photo).

De l’eau au moulin du fatalisme

L’élaboration d’un cadre légal revêt un caractère essentiel. Pourtant… plus de deux-tiers des personnes interrogées au Benelux ne pensent pas (36%) – ou ne savent pas (31%) – que la réglementation protégera les entreprises contre la captation illégale de données par des cyber-criminels.

Moins de la moitié des personnes interrogées (47%) sont d’avis que la nouvelle législation va bel et bien protéger les données des citoyens européens. “Je comprends que les entreprises fassent preuve de scepticisme en la matière. Sans cadre légal, sans vision claire et sans moyens suffisants, on ne dépasse pas le registre des mesures de façade et on continue de favoriser l’inertie”, conclut Steven Heyde.