in

Umanis publie son étude sur la maturité des entreprises françaises face au GDPR

Umanis, leader français en Data, Digital & Business Solutions a mené une enquête auprès des entreprises présentes lors de son événement « 5 à 7 : GDPR compliant ? Impacts à court terme au niveau IT » et en dévoile les résultats sous la forme d’une infographie « GDPR, maturité des entreprises en France ».

Umanis, spécialiste de la data et de la mise en conformité au GDPR (General Data Protection Regulation) ou RGPD en français (Règlement Général sur la Protection des Données), dévoile une enquête qui confirme le retard pris par les entreprises dans ce chantier majeur et à haut risque.

Ce nouveau règlement européen modifie en effet le cadre juridique relatif à la protection des données personnelles au sein de l’Union Européenne et impose à toutes les entreprises de plus de 250 collaborateurs leur mise en conformité à horizon mai 2018, sous peine de sanctions pouvant atteindre jusqu’à 4% du chiffre d’affaires annuel mondial.

Les chantiers induits sont considérables et entraînent de forts impacts organisationnels et technologiques car toutes les fonctions étant amenées à collecter, traiter, manipuler, transformer, exploiter et stocker les données à caractère personnel sont concernées (marketing, vente, RH, applications et systèmes IT, sous-traitants, etc.).

Au-delà des aspects juridiques et technologiques, les entreprises prennent conscience tardivement que les données personnelles représentent un actif stratégique précieux, mais aussi vulnérable. La donnée et son exploitation sont en effet au cœur de la transformation digitale des entreprises mais les cyberattaques sont aussi l’un des plus grands risques auxquels elles sont confrontées.

Basée sur les réponses de 78 répondants, décideurs en entreprises (RSSI, DSI, Relation client, Marketing, RH…), cette enquête est présentée à travers une infographie qui fait ressortir des données révélatrices de la situation actuelle :
La moitié des entreprises ignore les problématiques induites par la mise en conformité

  • 67% des sondés en sont encore au stade de la veille technologique
  • 36% des entreprises pensent que l’impact IT va être considérable car elles sont loin de pouvoir répondre aux exigences à venir
  • 70% n’ont pas nommé de DPO et seules 7% considèrent que la désignation d’un pilote GDPR est une priorité
  • 46% ne savent pas du tout si elles seront conformes à temps et 23% pensent que ce sera impossible de l’être
  • 77% des répondants perçoivent le GDPR comme une formidable opportunité pour créer de la valeur à partir de leurs données

Top 5 des chantiers prioritaires :

  1. Sécurisation des données et des traitements
  2. Mise en place du « Privacy by design » et gestion du droit à l’oubli
  3. Priorisation des actions à mener pour être en conformité
  4. Maîtrise des risques (cyberattaques, vol de données, etc.)
  5. Cartographie des traitements de données personnelles

Les investissements IT représentent 2/3 du budget de mise en conformité au GDPR pour les entreprises. Depuis la promulgation de ce nouveau règlement, Umanis propose son expertise historique dans les chantiers data à mener : cartographie des données, inventaire des traitements et analyse des risques, sécurisation des données (datamasking, pseudonymisation et chiffrement), garantie de leur confidentialité, de leur l’intégrité ainsi que leur traçabilité (référentiel et gouvernance des données, data lineage).

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.