Le risque de défaut de conformité au Règlement général sur la protection des données (GDPR) européen inquiète 86% des entreprises mondiales.
Où et comment sont stockées et transférées les données personnelles ? Les entreprises européennes et plus largement mondiales s’inquiètent massivement (86%) de cette question, au cœur de la GDPR. En effet l’ensemble des nouvelles règles de gouvernance des informations personnelles au sein des pays membres de l’Union européenne sera applicable à partir du 28 mai 2018. Ce qui soulève de nombreuses inquiétudes.
Les entreprises sont-elles préparées à la GDPR ?
Voilà des années que l’Europe se prépare à la GDPR et avertit les entreprises sur la nouvelle réglementation et ses répercussions. Mais beaucoup d’entreprises ne seraient pas encore équipées pour répondre aux exigences de la réglementation.
- 31% seulement des entreprises pensent être en conformité avec GDPR ;
- 32% se déclarent incapables de gérer efficacement leurs informations ;
- 39% estiment ne pas être en mesure d’identifier et de localiser correctement les données pertinentes ;
- 42% admettent qu’aucune démarche n’est mise en place pour déterminer quelles données doivent être sauvegardées et quelles sont celles à supprimer (en fonction de leur valeur).
Le prix de l’harmonisation
Applicable à l’ensemble des membres de l’Europe, la GDPR a pourtant un mérite, celui d’harmoniser les règles de gouvernance des informations personnelles dans l’Union européenne. Mais ce que craignent les organisations, même s’il semble évident que l’Europe accordera une période d’adaptation, même courte, ce sont les lourdes pénalités qui sont prévues par le règlement : 20 millions d’euros ou 4% du chiffre d’affaires annuel, le montant le plus élevé devant être retenu.
21% des entreprises se montrent très préoccupées par les amendes potentielles qui pourraient entrainer des réductions de personnel afin de compenser le montant des pénalités infligées en cas de non-conformité à GDPR. Et 18% vont jusqu’à craindre qu’un défaut de conformité ne les pousse à mettre fin à leurs activités !
Autre inquiétude, le volet communication de la GDPR. Avec la nouvelle réglementation qui va imposer aux entreprises de notifier aux personnes concernées les violations de données, les organisations craignent les répercussions qui pourraient éventuellement ternir leur image de marque.
Les 4 défis de la mise en pratique de la GDPR
Si la plupart des entreprises reconnaissent que la mise en conformité est une obligation, le chemin pour y arriver semble pavé d’embuches. Avec des perceptions qui varient d’une région du globe à l’autre. Les entreprises du monde rencontrent 4 grands défis :
1 - Du retard dans la préparation
Les pays asiatiques, Singapour, Japon et Corée du Sud en tête, seraient les pius en retard.
2 - La crainte de mettre la clé sous la porte
25% des entreprises aux Etats-Unis et en Australie craignent que la non-conformité ne menace la pérennité de leur entreprise.
3 - La peur des licenciements
Idem que précédemment, les Etats-Unis et l’Australie, rejoints par la Corée du Sud, sont les premiers à craindre des licenciements pour compenser le montant des amendes appliquées en cas de défaut de conformité.
4 - Inquiétudes concernant l’image de marque
De nouveau les entreprises des pays d’Asie Pacifique se montrent particulièrement soucieuses de l’impact qu’un défaut de conformité pourrait avoir sur la réputation de leur marque.
Source : « 2017 GDPR Report » de Veritas
Image d’entête 184666156 @ iStock Jorgenmac