L’échéance du 25 mai 2018 est en vue, mais avec seulement 4 entreprises françaises sur 10 qui s’affirment prêtes, et près de la moitié des entreprises dans le monde qui craignent de ne pas pouvoir répondre aux exigences, ça risque d’être chaud...
Le Règlement général sur la protection des données (GDPR - General Data Protection Regulation) de l'Union européenne va entrer en vigueur dans exactement un an, la conformité à la règlementation européenne prendra effet le 25 mai 2018. Le compte à rebours est lancé, et les entreprises du monde entier s’inquiètent de l’impact que la non-conformité pourrait avoir sur leurs résultats. Car près de la moitié des organisations à l'échelle mondiale (47%) craignent de ne pas pouvoir répondre aux exigences de GDPR.
En France, la situation n’est guère meilleure :
- 38% des entreprises françaises se disent conformes à la GDPR ;
- 37% des autres entreprises pensent qu’elles seront conformes le 25 mai 2018.
Le défi pour les entreprises
Un quart des entreprises françaises et probablement la moitié des entreprises hors de l’Europe risqueraient donc de rester sur le carreau de la GDPR… Et l’on connaît la source de leurs difficultés à entrer en conformité, puisque le plus grand défi de ces entreprises serait de comprendre quelles données résident dans leurs environnements informatiques, et comment les protéger et les supprimer du réseau lorsque cela est demandé ou lorsqu’elles ne sont plus nécessaires.
La difficulté serait donc principalement liée à l’outillage, ou plutôt au manque d’outillage des entreprises. Ce dont 32% des entreprises attestent, estimant qu’elles ne disposent pas de la technologie adaptée pour répondre aux exigences de GDPR. A ce titre, 42% d’entre elles indiquent ne pas avoir de moyen de déterminer quelles données doivent être conservées et celles qui doivent être supprimées.
Et cette mise en conformité GDPR et confidentialité des données a un coût, élevé, évalué en moyenne à 1.366.031 euros pour les entreprises françaises.
La peur des pénalités
C’est la peur des pénalités – jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial, l’UE a fait très fort pour susciter l’intérêt des organisations ! – qui est la principale préoccupation en matière de non-conformité. Près d’une entreprise sur 5 (18%) pense même que la non-conformité pourrait la contraindre à mettre la clé sous la porte !
Une particularité côté français, contrairement aux autres pays, les pénalités ne sont pas la principale préoccupation concernant la non-conformité… C’est la dévaluation de la marque pouvant être causée par des articles négatifs sur les médias classiques ou sur les réseaux sociaux qui préoccupe en priorité les entreprises françaises. Mais que l’on se rassure, la peur des pénalités n’est pas bien loin…
Source : Etude Veritas sur GDPR, menée auprès de 900 décideurs d’entreprises dans 8 pays début 2017