Les décideurs IT français sont mieux préparés au RGPD que leurs voisins mais encore 22% des entreprises françaises ne seront pas en conformité au jour J.
A partir du 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) sera applicable à toutes les entreprises qui collectent des données personnelles. Il nécessitera néanmoins des adaptations législatives au sein de chacun des États membres de l’Union européenne. En attendant ce projet de loi, le compte à rebours a déjà commencé pour les entreprises et beaucoup ne sont pas encore prêtes et ne le seront toujours pas au jour J. Plus d’une entreprise française sur cinq (22%) ne sera pas en conformité avec la réglementation RGPD en mai 2018 selon une étude paneuropéenne (Royaume-Uni, France, Allemagne), commanditée par le spécialiste de la cybersécurité Proofpoint et intitulée « RGPD : entre perception et réalité ». Les décideurs IT français semblent cependant mieux préparés que leurs voisins. Un peu plus de la moitié d’entre eux pensent que leur organisation est déjà en conformité avec la réglementation RGPD, contre 45% au Royaume-Uni et 35% en Allemagne. Globalement ils sont conscients des enjeux puisque 66% des répondants confient que leur budget a augmenté en prévision de l’entrée en vigueur de RGPD. Par ailleurs plus de sept entreprises sur dix en Europe ont monté des équipes projet dédiées RGPD et plus d’une sur quatre a désigné un responsable de la protection des données. Mais, alors que les entreprises avaient deux ans pour se préparer après l’adoption de la réglementation en avril 2016, seuls 40% des décideurs révèlent que leur organisation a rempli un formulaire de mise en conformité RGPD.
Comme ce règlement n’impose pas de processus standard et uniforme pour se mettre en conformité, il existe des disparités sur les méthodes de préparation et sur la mise en œuvre de technologies. Par exemple, 58% des décideurs IT français (56% au Royaume-Uni et 47% en Allemagne) confient avoir déjà mis en place des programmes internes de sensibilisation sur la protection des données, 49% ont défini des niveaux d’accès utilisateurs pour les systèmes de traitement des données (44% au Royaume-Uni et 34% en Allemagne), et 44% ont déjà des technologies de cryptage des données en place (46% au Royaume-Uni et 25% en Allemagne).
En outre, seule une entreprise française sur deux (55%) semble avoir déjà identifié quelles données personnelles sont en sa possession et comment elles sont traitées (contre 50% au Royaume-Uni et 42% en Allemagne).
« Ce résultat semble démontrer que même si certaines entreprises mettent en place des stratégies et reconnaissent l’importance de se mettre en conformité, un nombre significatif d’organisations courent toujours le risque de ne pas savoir où seront leurs données à l’entrée en vigueur de la réglementation », observent les auteurs de l’étude.
En fait, au vu de la complexité de la réglementation, de nombreuses entreprises envisageraient selon cette étude de se contenter de limiter leur exposition au risque plutôt que de viser une pleine conformité. Les amendes prévues peuvent atteindre jusqu’à quatre pour cent du chiffre d’affaires annuel ou 20 millions d’euros mais 36% des décideurs IT français (48% au Royaume-Uni et 47% en Allemagne) déclarent que leur entreprise est financièrement préparée à les couvrir et 22% révèlent également que leur entreprise est couverte par une cyber assurance en cas d’attaque informatique. « Au-delà des amendes, la non-conformité représente également un risque important de perte de confiance des clients et de perte de revenus », ajoutent toutefois les auteurs.
Les conclusions de l’étude « RGPD : entre perception et réalité » peuvent être téléchargées ici.
Leave a Reply