Depuis l’entrée en vigueur le 25 mai du nouveau règlement européen en matière de respect de la vie privée – le GDPR en anglais ou le RGPD en français -, l’Autorité pour la protection des données a déjà enregistré 317 dépositions de fuite de données, contre seulement 13 pour toute l’année 2017.
Depuis le 25 mai, 317 fuites de données ont déjà été déclarées auprès de l’Autorité pour la protection des données (APD). L’année dernière, l’APD – qui s’appelait précédemment la Commission vie privée – n’en avait reçu que 13. Voilà ce que révèle l’APD qui publie un état des lieux sur l’introduction du nouveau règlement européen en matière de respect de la vie privée, mieux connu sous l’acronyme anglais GDPR ou français RGPD (Règlement général sur la protection des donnes, ndlr). Cette augmentation s’explique évidemment par l’obligation de déclaration des fuites qui a été étendue à l’ensemble des secteurs. Avant, seules les entreprises télécoms étaient contraintes de révéler les fuites de données. La plupart des dépositions de ce genre émanent à présent des soins de santé, puis des assurances, de la fonction publique et de la défense, des télécommunications et des services financiers.
3.540 data protection officers
Depuis l’entrée en vigueur du GDPR/RGPD, 3.599 demandes d’information ont été introduites (2.145 en 2017), 148 plaintes ou requêtes ont été déposées (76 en 2017) et 137 dossiers-conseils ont été ouverts (44 en 2017).
Dans le cadre du GDPR/RGPD, certaines organisations doivent obligatoirement aussi nommer un fonctionnaire pour la protection des données – un Data Protection Officer – et l’enregistrer auprès de l’APD. Actuellement, 3.540 data protection officers ont déjà été engagés dans notre pays, dont la grande majorité (2.551 pour être précis) ont été enregistrés après le 25 mai.
Encore un comité de direction
Les chiffres démontrent l’impact du GDPR, mais il reste encore et toujours pas mal de pain sur la planche. Le besoin de conseils et d’un accompagnement demeure élevé. L’APD lance par conséquent une nouvelle campagne vidéo informative notamment. Mais elle a aussi du travail en interne. Les membres du comité de direction rénové, le centre de la connaissance et la chambre des litiges doivent encore et toujours être officialisés par la Chambre des députés. Entre-temps, les membres de l”ancienne’ Commission vie privée exécutent les tâches assez étoffées de l’APD. C’est au comité de direction qui doit encore être mis en place, qu’il appartiendra d’élaborer un plan stratégique et un plan de gestion pour l’APD. Beltug, l’association des utilisateurs ICT professionnels dans notre pays, vient encore de fustiger le retard pris par la nomination de la nouvelle direction. “L’incertitude qui plane au niveau du respect de la vie privée des clients et des employés, est néfaste pour nos entreprises”, avait déclaré Danielle Jacobs plus tôt ce mois-ci.
Premières inspections en cours
Dans l’état actuel des choses, l’APD insiste sur le fait que les travaux d’inspection et la mise en application de sanctions administratives sont entre-temps opérationnels malgré l’absence du comité de direction. Les premières inspections sont déjà en cours. Provisoirement, aucun dossier n’a encore été transféré à la chambre des litiges à des fins de traitement approfondi. L’APD a toujours insisté sur le fait de miser dans un premier temps sur la prévention et sur la sensibilisation, avant de brandir l’arme de la sanction.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici