Les entreprises ont encore du chemin à parcourir pour se mettre en conformité avec le RGPD, le règlement général sur la protection des données.
D’après une étude du « Capgemini Research Institute » menée auprès de 1 100 cadres supérieurs, occupant un poste de directeur ou de niveau supérieur, dans des entreprises de huit secteurs d’activités et dont le siège se trouve dans plusieurs pays d’Europe dont la France ainsi qu’aux États-Unis et en Inde, seulement 28% des entreprises déclarent être en conformité, 30% se déclarent être « presque conformes» et doivent encore régler plusieurs problèmes persistants.
Une progression plus lente que prévue
Plus d’un an après l’entrée en vigueur du règlement général sur la protection des données (RGPD), l’étude intitulée « Championing Data Protection and Privacy – a Source of Competitive Advantage in the Digital Century » montre ainsi que les entreprises progressent plus lentement que prévu. Elles se disent freinées par différents obstacles liés à leurs anciens systèmes IT peu flexibles (38%), par la complexité des exigences à respecter (36%) et par le coût prohibitif des projets de conformité (33%).
Sur cette question de la conformité, les entreprises américaines sont en tête de file (35%) et la moitié d’entre elles indiquent avoir déjà reçu plus de 1000 demandes de consommateurs. Une tendance que l’on retrouve en France (46%) ou 28% des entreprises déclarent être en conformité avec le RGPD, aux Pays-Bas (45%) ou elles sont 31% à se dirent conformes et en Italie (40%) ou seulement 21% d’entre elles font cette même affirmation. Les responsables de cette étude constatent :
« Même si les entreprises peinent à atteindre la conformité, elles réalisent des investissements significatifs pour pouvoir faire face aux coûts élevés qu’elle représente : d’ici 2020, 40% pensent dépenser plus d’un million de dollars en frais juridiques, et 44% dans la mise à niveau de leurs outils technologiques. Par ailleurs, les organisations doivent faire face à un nouveau challenge – l’adoption de nouvelles législations dans différents pays hors de l’Union européenne ».
L’étude montre par ailleurs que la conformité avec le RGPD est considérée comme un avantage concurrentiel pour 92% des entreprises conformes (alors qu’elles étaient 28% seulement à s’y attendre l’année dernière). La démarche participe à améliorer la confiance client (84%), l’image de marque (81%) et la motivation des employés (79%). Elle entraine aussi dans un second temps des effets positifs dans le domaine des systèmes IT, de la cybersécurité ou encore dans le changement et la transformation organisationnels des entreprises.
Le rôle clé de la technologie
La technologie joue pour sa part un rôle clé chez les entreprises conformes. Les plus en avance utilisent ainsi davantage les plateformes cloud (84% contre 73% pour les entreprises non conformes), le chiffrement des données (70% contre 55%), l’automatisation robotique des processus (35% contre 27%) et l’archivage des données industrialisé (20% contre 15%). De plus, 82% des sociétés conformes affirment avoir fait les démarches nécessaires afin de s’assurer que leurs fournisseurs technologiques respectent bien la réglementation, contre 63% seulement chez les entreprises non conformes. La majorité (61%) des sociétés conformes auditent leurs sous-traitants pour vérifier leur conformité dans le domaine de la protection des données. Les sociétés non conformes ne sont que 48% à le faire.
Un grand nombre de dirigeants se sont montrés trop optimistes l’an dernier
« Cette enquête met en lumière les difficultés auxquelles les entreprises se heurtent sur le chemin de la conformité, mais aussi les avantages pour celles qui réussissent, déclare Zhiwei Jiang, directeur général des activités Insights & Data de Capgemini. Il est clair qu’un grand nombre de dirigeants se sont montrés très optimistes l’année dernière et qu’ils prennent maintenant conscience de l’ampleur des investissements et des changements organisationnels requis pour atteindre la conformité, qu’il s’agisse de déployer des technologies avancées soutenant la protection des données ou de sensibiliser leurs salariés aux bonnes pratiques à adopter ». Mais ces efforts porteront leurs fruits, selon le responsable, puisque les entreprises conformes constatent des améliorations qui dépassent toutes leurs attentes dans plusieurs domaines de la satisfaction. Des perspectives déjà mises en avant dans une précédente étude de NetApp.
Laisser un commentaire