L'APD publie un rapport sur la mise en oeuvre du RGPD dans les PME

Le rapport dévoile les défis des PME évoqués par la plupart des organisations interrogées. Ses conclusions de ce rapport lors du développement de nouveaux outils de conformité qui répondent aux besoins spécifiques des PME.

Dans le cadre du projet BOOST, le partenaire académique de l'Autorité de protection des données - la Vrije Universiteit Brussel (VUB) - a organisé des réunions avec des organisations sectorielles afin de recenser les connaissances et les défis actuels des PME à l'égard du RGPD. La VUB a ensuite rédigé un rapport sur les résultats des discussions menées avec ces organisations

Le rapport dévoile les défis des PME évoqués par la plupart des organisations interrogées :

• la collaboration avec des parties tierces en tant que sous-traitant
• le manque de moyens financiers pour la mise en place de mesures et pour pouvoir s'informer suffisamment ;
• le manque de connaissances relatives aux droits des personnes concernées et
• le de découragement engendré par les processus administratifs compliqués.

En conséquence, l’APD et ses partenaires académiques tiendront compte, dans la mesure du possible, des conclusions de ce rapport lors du développement de nouveaux outils de conformité qui répondent aux besoins spécifiques des PME.

David Stevens, Président de l’APD : « Comme indiqué dans notre plan stratégique, les PME sont une des priorités de l’APD et nous accordons une grande importance au soutien des PME. Le fait que ce secteur ait été identifié comme un des secteurs prioritaires ne veut pas forcément dire que plus de sanctions seront imposées aux PME».

Quelles conclusions ?

"On peut conclure des paragraphes qui précèdent que le respect du RGPD n'est pas toujours évident pour les PME qui n'ont pas de conseiller interne et/ou externe. Les résultats révèlent que les PME rencontrent des obstacles, tant en ce qui concerne la transparence que les analyses d'impact relatives à la protection des données ou encore les notions de responsable du traitement et de sous-traitant.

Ces défis sont dus à un manque de connaissance et de sensibilisation, d'une part, et à un manque d'informations et d'outils pratiques, d'autre part. Du fait que les PME ne disposent généralement pas des moyens et des connaissances pour (faire) transposer des documentations juridiques complexes en applications pratiques, l'APD et les organisations sectorielles doivent prévoir de tels outils et informations pratiques.

D'après les organisations sectorielles interrogées, les PME ne sont généralement pas intéressées individuellement de réunir des connaissances sur le RGPD ; elles souhaitent en revanche principalement être soutenues par les instances utiles, en particulier les organisations sectorielles. Il faut garder à l'esprit que toutes les PME ne sont pas membres d'une organisation sectorielle et que l'on perd ainsi de vue une partie du marché.

Les résultats révèlent que la plupart des PME éprouvent tout d'abord des difficultés avec les démarches administratives à entreprendre pour respecter le RGPD. Il y a un besoin de disposer d'informations pratiques et utiles, simples à comprendre et de préférence appliquées à des problèmes concrets par secteur. Les PME ne souhaitent en effet pas réunir des connaissances au sujet de l'intégralité du règlement, mais veulent simplement se conformer elles-mêmes à la réglementation obligatoire"

Pour plus amples informations au sujet du projet BOOST, veuillez contacter Pavlina Peneva par mail : pavlina.peneva@apd-gba.be