Reglement general protection des données
Qui est le mieux préparé au RGPD ?

RGPD et transformation numérique, un défi pour les entreprises qui doivent se mettre en conformité dans les 6 mois pour protéger les données numérisées de leurs clients.  

 

Alors que nous sommes maintenant à 6 mois de l’échéance, la mise en conformité au RGPD est un défi pour bon nombre d’entreprises. Certains pays européens s’y sont pris en avance, anticipant les mesures et les changements d’organisation inévitables, d’autres éprouvent des difficultés à instaurer les nombreuses règles nécessaires à la mise en conformité. Passage en revue des bons et des mauvais élèves, selon l’étude initiée par Varonis, fournisseur américain de logiciels, qui a enquêté auprès de 500 responsables informatiques et professionnels de la sécurité de quatre pays : les Etats-Unis, la France, l’Allemagne et le Royaume-Uni.

 

D’après cette étude, près de 90% des entreprises européennes connaissent l’existence du RGPD, contre seulement une sur trois aux Etats-Unis. 60% des responsables informatiques européens et 50% de ceux basés aux Etats-Unis déclarent rencontrer de sérieuses difficultés pour la mise en conformité. Le droit à l’oubli (ou droit à l’effacement) est le défi le plus compliqué à relever pour se conformer au RGPD d’après la plupart des répondants. Pour tous les pays, la sécurité des données et la sécurité du réseau sont considérées comme les deux aspects les plus importants de la mise en conformité.

 

En Europe, seules 42% des entreprises françaises, 36% des britanniques et 35% des allemandes affirment être conformes au règlement qui entrera en vigueur en mai 2018. Aux Etats-Unis, un répondant sur quatre continue à tort de penser que son entreprise n’a pas besoin de respecter le RGPD.

 

Il y a donc encore beaucoup de travail pour être conforme au RGPD. Les mesures les plus engagées par l’ensemble des quatre pays sont la formation des employés aux changements à instaurer au sein de l’entreprise (pour 50% des organisations), le recrutement d’un Data Protection Officer (22% aux Etats-Unis contre 37% en moyenne en Europe, avec des disparités selon les pays : 25% en France et 53% en Allemagne), et la réévaluation des procédures de détection, reporting et recherche de failles (plus de 60% des entreprises l’ont au moins entamée).

 

7 entreprises sur 10 en moyenne pensent qu’être conforme au RGPD va leur permettre d’avoir un réel avantage concurrentiel par rapport aux entreprises non conformes. Cependant, malgré les sanctions appliquées en cas de non conformité, environ 40% des répondants estiment que le respect de l’échéance n’est pas une priorité.

 

N’oublions pas que, dans la mesure où certains documents sont susceptibles de contenir des données personnelles tels que nom, adresse, adresse e-mail, téléphone, date de naissance etc…(notamment les documents liés à des souscriptions, des adhésions…), l’archivage électronique aussi est concerné par le RGPD