Le Règlement général sur la protection des données (RGPD) a 5 ans. Mais de nouvelles données publiées par iResearch Services révèlent que le règlement n'a pas réussi à prévenir les violations de données.

Quel bilan peut-on tirer des quatre premières années du RGPD. Exécutoire depuis mai 2019, il a permis de faire prendre conscience aux particuliers et aux entreprises de l’importance de la confidentialité des données à caractère personnel.

Mais il reste encore beaucoup à faire ! Réalisée auprès de 350 chefs d'entreprise du Royaume-Uni et des États-Unis travaillant dans les services financiers et professionnels, une enquête de iResearch constate qu’un peu plus de la moitié (58 %) des organisations interrogées ont subi une violation de données depuis l'entrée en vigueur du règlement.

Cela pourrait être dû à la manière dont les exigences du RGPD ont été communiquées aux salariés. Seul un tiers des entreprises interrogées (33 %) ont organisé une formation formelle sur ce texte européen.

Les avantages pour les entreprises

Un peu plus d’un quart (28 %) s'appuient sur des politiques et des procédures écrites, 18 % dépendent de discussions informelles et de rappels et 6 % n'offrent aucun des éléments déjà mentionnés.

Les données montrent que le RGPD a apporté certains avantages aux entreprises. Il s'agit notamment de :
  • l'amélioration des pratiques en matière de protection des données (33 %)
  • la sensibilisation des employés à la confidentialité des données (27 %)
  • l'amélioration de la confiance des clients dans leur organisation (15 %).
Toutefois, ces avantages ont un coût : 20 % déclarent que le RGPD a augmenté les coûts de mise en conformité de leur organisation.  

Amende record de 1,2 milliard d'euros

À l'avenir, les entreprises souhaitent que davantage de règles soient mises en place pour protéger les données des consommateurs. Plus de la moitié des personnes interrogées (54 %) souhaiteraient que les exigences en matière de protection des données soient plus strictes, et plus d'un tiers (33 %) aimeraient que les sanctions en cas de non-respect soient plus lourdes.

"Alors que le respect des réglementations en matière de données telles que le RGPD nécessite un investissement financier initial, l'actualité de Meta (la maison-mère de Facebook a été condamnée pour avoir poursuivi le transfert de données de son réseau social vers les États-Unis, malgré l'invalidation du Privacy Shield, NDLR) souligne à quel point le coût de la non-conformité peut être largement supérieur à cet investissement", insiste Yogesh Shah.

"Les violations de données peuvent également avoir un effet préjudiciable à long terme sur la marque et la réputation d'une entreprise, et il est donc positif de voir que les entreprises accueillent favorablement des réglementations plus strictes afin de réduire leur probabilité de subir une violation de données",  complète le PDG d'iResearch Services.