Alors que l’échéance approche, une nouvelle étude vient confirmer que si une majorité d’entreprises dans le monde estiment qu’elles sauront se conformer au RGPD, elles sont plus nombreuses encore à douter qu’elles le respecteront à la date butoir du 25 mai.
Le compte-à-rebours final du RGPD est lancé. La date fatidique du 25 mai pour la mise en conformité des organisations au Règlement européen pour la protection des données personnelles approche à grands pas. Mais les entreprises seront-elles prêtes ?
Une nouvelle étude de la CSA (Cloud Security Alliance) signée Netskope vient éclairer la réalité d’un phénomène mondial : la majorité des entreprises ne seront pas en conformité avec le RGPD/GDPR le 25 mai !
- 83 % des entreprises doutent d'être en mesure de respecter la date-butoir ;
- 83 % ne s'estiment pas bien préparées au RGPD.
Ce qui est inquiétant, alors que les textes du RGPD ont été diffusés depuis plus de 2 ans, c’est que 27 % des professionnels interrogés indiquent connaître peu, voire pas du tout, le RGPD. Et 10 % des entreprises n’auraient toujours pas défini de plan ni mis en place des dispositifs pour s’y préparer.
Comme le souligne l’étude, de nombreuses entreprises ne comprennent toujours pas comment se conformer au règlement ! Et c’est en Asie-Pacifique que la situation est la plus défavorable… Et pourtant, plus d’une entreprise sur 2 (51%) alloue un degrés élevé de priorité au RGPD.
A ce propos, quelles sont les actions qui ont été engagées ?
- 31 % des entreprises disposent de plans/dispositifs parfaitement structurés pour se conformer au RGPD ;
- 85 % ont mis quelque chose en place ;
- 73 % ont commencé à appliquer ce plan/dispositif.
Certains points se révèlent également délicats à mettre en application et pèsent sur les projets de mise en conformité :
- 53 % - Le ‘droit à l'oubli numérique’ ;
- 42 % - Les ‘principes de protection des données dès la conception et de protection des données par défaut’ ;
- 39 % - Le ‘registre des activités de traitement’.
Pour autant, l’échéance du 25 mai pour la mise en conformité est très proche. Même si les organismes de contrôle, comme la CNIL en France, ont pour la plupart - ou pour ceux qui existent, certains pays européens sont également en retard sur ce point – annoncé qu’ils feront preuve de souplesse, les entreprises doivent apporter la preuve de leur bonne volonté.
Pour cela, elles ont déjà dû agir et mettre en place les premiers outils. Les plus couramment utilisés pour justifier de la conformité au RGPD sont :
- 68 % - Les documents à l'appui des règles de collecte des données ;
- 56 % - Les codes de conduite ;
- 55 % - Les audits et évaluations de tiers.
Image d’entête 948729252 @ iStock YuriyViasenko