Pour assurer leur mise en conformité, de nombreuses entreprises ont lancé des initiatives globales IT, telles que des actions de sensibilisation. Mais cela ne suffit pas. Elles se heurtent toujours au même défi : le traitement des données personnelles.
Deux ans après l'entrée en vigueur de la réglementation européenne sur la protection des données personnelles, Sinequa (éditeur spécialisé dans la recherche intelligente de données), a présenté les résultats d’une enquête.
Réalisée par l'institut indépendant Sapio Research dans trois pays (France, Allemagne et Royaume-Uni), cette étude visait à évaluer les mesures mises en œuvre depuis mai 2018.
Quelque 750 professionnels, décisionnaires métier provenant des secteurs d'activité clés ont donné leur opinion. Et elle ne correspond pas toujours à la réalité !
Chacun des pays se considère comme un leader en matière de gestion de données, même si cette perception n'est pas partagée par ses pairs dans les autres pays consultés. En réalité, ni le Royaume-Uni ni la France ne sont considérés comme des leaders dans ce domaine.
Les secteurs de l'énergie et des télécommunications les plus sollicités
C'est l'Allemagne qui est perçue comme le pays le plus avancé sur la conformité RGPD. « Cela peut s'expliquer par le fait que le pays disposait déjà d'un certain nombre de réglementations légales en matière de protection des données, antérieures aux nouvelles réglementations mises en place par l'UE », avance Sinequa.
L’hexagone n’a pourtant pas à rougir en termes de réglementations avec notamment la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Dans le détail, on apprend qu’un tiers (35 %) des organisations interrogées ont déjà reçu une requête concernant des données personnelles. Les organisations allemandes sont celles qui ont été le moins sollicitées (- 14 %) comparées aux autres pays.
Ce sont principalement les entreprises évoluant dans le secteur du B2C et non celles du B2B qui ont été consultées et ce sont les entreprises des secteurs de l'énergie et des télécommunications qui font face au plus grand nombre de demandes.
La plupart des demandes liées au RGPD émanaient des autorités réglementaires, suivies (à parts égales) par les clients, les employés et les fournisseurs. La plupart des demandes concernaient le droit d'accès aux données personnelles stockées (70 %), suivies par une demande de suppression (61 %).
Afin d'améliorer leur conformité RGPD, plus de la moitié des entreprises ont mené, au cours des deux dernières années, des initiatives globales IT, telles que des actions de sensibilisation, de formation des employés et l'introduction de nouveaux processus/solutions. Presque toutes les entreprises opérant sur les marchés européens ont désormais nommé des Délégués à la protection des données (ou DPO).
Toutefois, la gestion conforme des données incombe encore souvent aux DSI. En examinant les initiatives dans les organisations, deux approches peuvent être clairement identifiées :
- L'approche par « check list »
- L'approche type gouvernance
Enfin, pour les répondants, les défis les plus importants restent la collecte de données personnelles (47 % des répondants), la visibilité totale des données non structurées (44 %), la bonne modélisation des données (42 %) et enfin, l'identification et la localisation des données personnelles (41 %).
Seuls 41 % des répondants ont déclaré avoir une cartographie complète sur l'ensemble de leurs données. Ce faible taux est inquiétant, car il n’est pas possible pour une entreprise de prétendre à assurer la confidentialité et la sécurité de ses données si elle ne sait pas précisément (et de façon exhaustive) où elles sont stockées…
Enfin, cette étude constate que les décideurs informatiques français ont profité de l'opportunité pour accélérer la transformation numérique de leur organisation (54 %) contre 39 % en moyenne sur les trois pays.
Source : Sinequa