Le Règlement Général sur la Protection des Données (RGPD) est en train de devenir le buzz word du moment. Revenons sur les principaux chiffres clés pour en savoir plus sur ce qu‘en pensent les entreprises.
45% des entreprises peu familiarisées face aux dispositions du RGPD
83% des entreprises trouvent une évolution positive dans le RGPD. 52% d’entre elles se disent bien informées sur ce règlement et son impact sur la gestion des données des clients. Néanmoins, 45% se disent peu ou pas du tout familiarisées face aux dispositions du RGPD.
44% des entreprises sont prêtes pour le RGPD !
44% seront prêtes et en conformité avec le RGPD une fois arrivé à échéance.
27% des entreprises risquent de ne pas être en conformité avec le RGPD au 25 mai 2018. Cela vient du fait qu’elles n’aient pas de plan d’application dont elles soient sûres à 100%. Par ailleurs, certaines des consignes du RGPD semblent être particulièrement complexes à mettre en œuvre. À cet effet, certaines entreprises font appel à des délégués (Data Personnal Officer, DPO) pour s’assurer de l’application de celui-ci. Ce dernier s’assure de la conformité avec la nouvelle réglementation et permet d’apporter plus de traçabilité aux données afin d’éviter les risques qui y sont liés. Les délégués exercent leur fonction à plein temps. Leur activité induit qu’ils connaissent parfaitement les données des entreprises et leur politique de traitement.
2 à 4% du CA annuel pour non-conformité du RGPD
C’est une amende à hauteur de 2 à 4% du chiffre d’affaires annuel total d’une entreprise. Cela comprend aussi l’interdiction de traiter des données personnelles.
Les entreprises et la collecte de données
Pour 97% des entreprises interrogées, le volume des collectes de données augmente. 80% d’entre elles ne demandent pas ou ne sont pas certaines de demander l’autorisation des clients pour l’utilisation de leurs données.
51% des entreprises se disent capables d’identifier et localiser les données personnelles efficacement. L‘obligation de cartographier précisément les données modifiera profondément le mode de fonctionnement de certains services (marketing, service RH, service juridique…). Par exemple, le service Ressources Humaines sera dans l’obligation de regrouper les données des collaborateurs sous l‘entité « données personnelles » et de les partager seulement avec les concernés. La suppression de ces datas est acceptée sous certaines conditions et leur durée de conservation précisée. Toute cette traçabilité implique la mise en place de processus de stockage, de gestion et d’exploitation des données spécifiques.
35% des interrogés en France renvoient la responsabilité de la protection des données au Responsable Général de la protection des données, 25 % désignent également la ou le Responsable de la sécurité informatique. Enfin, 23% choisissent le PDG ou le Directeur du Système d’Information (DSI). Les dirigeants sont tenus d’ajuster leurs règles en interne et actualiser le Système d’Information.
En terme d’anonymisation : 1/3 des données sont masquées en France contre ¼ au Royaume-Uni et en Allemagne.
Je télécharge le Livre Blanc « RGPD et sécurité »
Source :
*Cabinet d’avocats international Bird and Bird sur un échantillon de 100 entreprises, en mai 2017.