Données personnelles : toute la vérité sur le RGPD Comprendre les enjeux & conduire la mise en conformité

45% des organisations ne savent pas que le RGPD (Règlement Général sur la Protection des Données) entrera en vigueur en mai 2018 et qu’elles devront s’y conformer. C’est ce que révèle une enquête SerdaLAB dont vous découvrirez les résultats dans ce livre blanc. Ceux-ci confirment une vraie méconnaissance du sujet.

Petit rappel. Le 25 mai 2018, un règlement européen entend renforcer le contrôle des citoyens européens sur l’utilisation de leurs données personnelles, tout en simplifiant la réglementation pour les organisations. Baptisé RGPD (Réglement Général sur la Protection des Données) il renouvelle profondément le cadre juridique applicable en la matière. Et visiblement bon nombre d’organisation n’y sont pas préparées. Seules 24% d’entre elles mesurent complètement l’impact que le RGPD aura sur leur fonctionnement, alors que 43% n’en ont aucune idée et que 33% ont simplement effleuré le sujet. Il y a plusieurs raisons à cela : le manque d’information sur le sujet (29%), le manque de temps et l’absence de ressources (26%), la manque de compétences en interne (12,5%), la complexité de mise en place (10%), le manque de moyens techniques en interne (9%) et la non-compréhension du sujet (8%).

Savez-vous que le RGPD entrera en vigueur en mai 2018 ?

Pas de mise en conformité sans outil adapté

Se mettre en conformité ? 43% des sondés avouent ne pas du tout savoir comment s’y prendre et 56% disent ne pas du tout être au fait des technologies et des outils capables de les aider à cela. Et ce, qu’il s’agisse de solutions de cartographie des données (13% de taux d’équipement), de solutions d’anonymisation ou de pseudonymisation des données (15% de taux d’équipement), de solutions garantissant la confidentialité, l’intégrité et la sécurité du traitement des données (32% de taux d’équipement) ou encore de solutions de test, d’analyse et d’évaluation des risques (14% de taux d’équipement). Le niveau d’équipement est donc relativement bas, tout comme la connaissance du sujet.

1 organisation sur 5 prête à l’heure

A un an de l’entrée en vigueur du RGPD, seules 20% des organisations ont enclenché une démarche en ce sens et affirment qu’elles seront prêtes à l’heure dite. 6% sont en ordre de marche, mais pensent ne pas être prêtes en mai 2018, 46% n’ont encore rien prévu et 28% ne savent pas vraiment où elles en sont.

DPO, le référent de la protection des données

Reste par ailleurs à savoir qui pilotera cette mise en conformité. Dans 28% des cas, ce rôle n’a pas encore été attribué, la direction étant le principal acteur cité. Dans 27% des cas, les organisations interrogées affirment que c’est la DSI qui chapeautera le tout. 21% disent, en revanche, qu’il s’agira du CIL ou du DPO (Data Protection Officer). Ce dernier est, en effet, le garant des bonnes pratiques liées à la protection des données personnelles et, par conséquent, permettra de réduire le risque et les aléas juridiques. Pour le moment, seules 30% des organisations ont intégré ou prévu d’intégrer cette fonction.

L’ensemble des résultats de l’enquête SerdaLAB (232 répondants) et les différentes étapes de la mise en conformité sont à découvrir dans ce livre blanc à télécharger sur cette page.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?