Les études se multiplient et se contredisent, mais un consensus émerge, une entreprise sur deux serait prête pour la GDPR, ce qui dans les réponses des décideurs se traduit par « nous sommes conformes à la GDPR ». Votre organisation fait partie du lot des entreprises qui se déclarent ‘conformes’. Mais en êtes vous si sûrs ?
Voici bien longtemps que nous évoquons le Règlement général sur la Protection des Données (RGPD) ou GDPR dans sa version européenne anglo-saxonne. Et théoriquement, nous devrions être prêts pour respecter le règlement et ses règles. C’est ce qu’affirment 70% des entreprises dans certaines études, qui probablement ne concernent que les grandes organisations.
Une étude de Veritas ramène ce chiffre 48% d’entreprises dans le monde qui se déclarent conformes à la GDPR. Ce qui nous semble plus conforme à la réalité... L’étude va même plus loin en affirmant que 1% seulement (!) des entreprises françaises seraient conformes aux exigences, ce qui là par contre se révèle inquiétant.
Veritas donne quelques indications complémentaires qui renforcent cette inquiétude autour de la réalité du respect des nouvelles règles de la GDPR, ou tout du moins devrions-nous dire de leur prise en compte, car si la phase d’information est dépassée, celle de prise de conscience devrait a minima être engagée… Quant à la réalisation, elle tarde à se révéler.
Veritas pointe donc également que 50% des entreprises dans le monde qui se disent conformes déclarent que d’anciens employés ont toujours accès aux données internes. Et 16% des entreprises françaises admettent que les données personnelles ne peuvent être supprimées ou modifiées en cas de demande. Nous sommes là bien loin des exigences de la GDPR.
Un peu plus de réalisme s’impose, au-delà des déclarations, la réalité démontre que nos entreprises ne sont majoritairement pas prêtes pour répondre aux exigences de la GDPR. La question qu’il faut se poser, c’est où en sont-elles de leurs démarches ? Car bien évidemment, nous n’en doutons pas, toutes ou presque se sont engagées sur la voie du respect de la réglementation européenne, non ?
Peut-être est-il temps de faire une pause, rapide, afin de faire le point. Où en sommes-nous, où en êtes-vous dans vos démarches pour adhérer à la GDPR ? Rappelons que l’esprit de la réglementation offre un avantage aux organisations qui pourront apporter la preuve de leur volonté de s’engager dans la bonne voie à défaut d'être au point.
Il est en effet probable que toutes les entreprises n’auront pas atteint la conformité à l’échéance du 25 mai 2018 ! Comment l’Europe mettra-t-elle en application le volet répressif de la GDPR ? Elle fera probablement preuve de souplesse pour les entreprises ayant rempli une partie du contrat et qui se dirigent vers la conformité.
Que cela, cependant, ne nous dispense pas d’agir, à commencer par faire un point honnête, à rechercher le conseil si nécessaire, et de réagir rapidement.
Image d’entête 842910256 @ iStock aklionka