Protection des données personnelles : chaos côté entreprises face à la nouvelle réglementation

La nouvelle réglementation européenne sur la protection des données personnelles entre en vigueur le 25 mai 2018

C’est le grand n’importe quoi en France face à la prochaine entrée en vigueur de la nouvelle réglementation européenne sur la protection des données personnelles. La réglementation intitulée GDPR sera effective en mai 2018. Côté entreprises c’est le grand flou, presque le “vivre et laisser vivre”, si l’on en croit une étude du cabinet d’analystes IDC. Pour cette étude, IDC a interrogé, entre mai et juin 2017, 150 entreprises de plus de 500 salariés présentes en France.

Moins de 10% des entreprises conformes à ce jour

Seules 9% des entreprises se disent aujourd’hui conformes aux dispositions du GDPR. Elles sont 19% à planifier les initiatives à mettre en place pour être conformes avant la fin 2017 et 30% ont prévu les actions nécessaires pour une mise en conformité courant 2018.

En définitive, pas loin de 1 entreprise sur 2 (42%) prend tout juste conscience de l’existence du GDPR et du calendrier associé. Ce phénomène est plus important au sein des PME (employant de 500 à 1 000 collaborateurs) et des entreprises du secteur privé qui sont respectivement 47% et 46% à “découvrir” les dispositions prévues par le GDPR !

En conséquence, de nombreuses entreprises doutent de leur capacité à être conformes d’ici mai 2018. Seules 28% estiment qu’elles le seront sans aucun doute possible. A l’opposé, 27% ont la quasi-certitude qu’elles ne pourront pas l’être.

Entre les deux extrêmes, 44% espèrent être le plus alignées possible sans pour autant avoir la conviction d’y arriver. De plus, moins d’1 entreprise sur 4 a procédé à un audit interne global destiné à évaluer leur position actuelle et leurs besoins pour se mettre effectivement en conformité.

Le secteur public à la traîne

Côté audit préalable, les entreprises du secteur privé sont les plus matures. Un tiers a déjà réalisé un audit (31%) et un autre tiers projette de le faire dans les prochains mois (35%) afin de déterminer leur feuille de route. A l’inverse, seulement 1 structure publique sur 2 (49%) s’inscrit dans une telle démarche. A peine 17% ont déjà réalisé cet audit tandis que 34% le projettent dans les prochains mois.

C’est le grand flou au sein des entreprises. Alors qu’1 entreprise sur 2 a procédé à une cartographie pour identifier la nature des données dont elles disposent (personnelles ou pas), leurs criticités, leurs localisations, les droits utilisateurs et les usages qui leurs sont associés, elles ne sont que 38% à l’avoir intégrée dans un audit plus général de leur position.

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *