Des études montrent une meilleure préparation des entreprises au RGPD, mais 62 % d’entre elles s’exposent toujours à un risque élevé de sanctions financières pour non-conformité

  • Seules 38 % des entreprises interrogées, disposent d’un plan complet pour faire face aux conséquences du nouveau règlement général de l’Union européenne sur la protection des données (RGPD) qui entrera en vigueur au printemps prochain.
  • 88 % des entreprises américaines détenant des données de clients européens et 67 % des entreprises européennes estiment être bien informées sur le RGPD et sur son impact concernant la gestion des données.
  • Trois quarts des entreprises risquent d’avoir des difficultés à remplir leurs obligations en matière de « droit à l’oubli », la complexité informatique ne leur permettant pas toujours de savoir où résident les données clients.
  • Pour se conformer au RGPD et échapper à des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires, les entreprises doivent améliorer leurs capacités de contrôle des données.

Compuware Corporation, premier éditeur mondial de logiciels dédiés au mainframe, a publié aujourd’hui une nouvelle étude qui révèle que, malgré les progrès réalisés au cours des douze derniers mois, la majorité des entreprises, tant en Europe qu’aux États-Unis, sont toujours mal préparées à se conformer au nouveau règlement général de l’Union européenne sur la protection des données (RGPD) qui devrait entrer en vigueur l’année prochaine.

Voici quelques-unes des principales conclusions de l’étude :

  • 67 % des entreprises européennes et 87% des entreprises françaises déclarent être bien informées sur le RGPD et sur son impact en matière de gestion des données clients, un chiffre en hausse par rapport aux 55 % enregistrés l’année dernière.
  • Sur les 94 % d’entreprises américaines détenant des données de clients européens, 88 % se disent bien informées sur le RGPD et sur son impact concernant la gestion de ces données, une nette progression par rapport aux 73 % ayant répondu par l’affirmative à cette même question l’année dernière.
  • Seules 38 % des entreprises interrogées, 43% en France, ont mis en place un plan complet de conformité au RGPD, ce qui fait que la majorité s’expose à un risque de sanctions financières. Cela ne représente qu’une légère amélioration par rapport aux 33 % qui disposaient d’un plan détaillé l’année dernière.

Les conclusions de l’étude révèlent néanmoins que les entreprises américaines sont mieux préparées au RGPD de l’UE que leurs homologues européens. Aux États-Unis, 60 % des entreprises interrogées possédant des données de clients européens déclarent avoir mis en place un plan détaillé de grande envergure, soit une légère augmentation par rapport aux 56 % de l’année dernière. Le Royaume-Uni est le pays le moins bien préparé, 19 % des entreprises seulement ayant établi un plan détaillé, un pourcentage en très légère hausse comparé aux 18 % enregistrés l’année dernière.

« En matière de respect du règlement RGPD, les entreprises sont clairement sur la bonne voie, mais il reste encore un long chemin à parcourir dans un délai très court », explique le docteur Elizabeth Maxwell, spécialiste certifiée de la protection des données et directrice technique EMEA chez Compuware. « Au Royaume-Uni, les entreprises accusent un retard dû aux incertitudes initiales qui entourent les répercussions du Brexit. Pour autant, toute entreprise opérant sur le sol européen devra rentrer dans le rang d’ici la date butoir fixée au mois de mai 2018. Le non-respect du règlement pourrait avoir des conséquences désastreuses en cas de violation de données, un phénomène bien trop courant compte tenu de l’essor de la cybercriminalité et des menaces internes. »

 

Obstacles à la conformité

D’après 56 % des entreprises interrogées, la complexité des données et la nécessité d’assurer leur qualité constituent les deux principaux obstacles à surmonter pour se conformer au RGPD.

Par ailleurs, 75 % jugent que la complexité des services informatiques modernes ne leur permet pas toujours de savoir où résident les données clients, tandis qu’à peine plus de la moitié (53 %) se disent capables de localiser rapidement la totalité des données d’un individu, une condition essentielle au respect du « droit à l’oubli » prévu par le RGPD. Plus inquiétant encore, près d’un tiers (31 %) ne s’estiment pas actuellement en mesure de localiser la totalité des données d’un client.

« Les entreprises seront dans l’incapacité de se conformer au principe du droit à l’oubli du RGPD si elles ne peuvent pas localiser les données clients », poursuit Elizabeth Maxwell. « La plupart des grandes entreprises stockent leurs données clients sur des systèmes mainframe en raison du haut niveau de sécurité et de l’évolutivité qu’ils offrent. Les données résident généralement dans un dédale complexe de bases de données s’étendant sur plusieurs systèmes, et les entreprises les localisent et les extraient via des processus manuels chronophages. Elles ont besoin d’une méthode automatisée leur permettant de cartographier et de visualiser les relations entre les données afin de trouver et de supprimer rapidement les informations pertinentes, le tout sans compétences particulières. »

Commandée par Compuware, l’étude a été menée par la société d’études indépendante Vanson Bourne qui a interrogé 400 DSI de grandes entreprises représentatives des marchés verticaux en France, en Allemagne, en Italie, en Espagne, au Royaume-Uni et aux États-Unis.

Réalisée en avril 2017, cette étude fait suite à une enquête similaire conduite en 2016. Les résultats de l’étude 2016 sur le règlement RGPD sont accessibles ici : http://hubs.ly/H07qN5W0

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?