Un tiers des entreprises européennes admet n’être toujours pas conforme au RGPD selon une enquête menée par le European Business Awards pour le compte de RSM France, le cabinet d’audit, d’expertise comptable et de conseil.
Bien que plus d’un an se soit écoulé depuis l’entrée en vigueur du GDPR et que de lourdes amendes ont été infligées par les autorités de règlementation de toute l’Europe, les répondants sont majoritaires à douter de la conformité de leur entreprise avec le règlement européen : 57 % seulement des répondants sont convaincus que leur entreprise respecte les règles, et 13 % ne sont pas certaines qu’elle le fasse. Le plus consternant est de constater que les doutes exprimés ici le sont directement par des personnes qui étaient responsables de l’application du GDPR.
Néanmoins, il n’y a pas que du négatif. Alors que toutes les enquêtes montrent un retard dans le rythme d’adoption du règlement européen de protection de la vie privée, celles qui l’ont adopté commencent à en percevoir les conséquences positives. En effet, malgré l’absence de conformité, le GDPR commence à avoir un impact positif sur la cybersécurité au sein de l’UE. Près des trois quarts (73 %) des entreprises européennes déclarent que le RGPD « les a encouragées à améliorer la façon dont elles gèrent les données clients et 62 % déclarent avoir augmenté leurs investissements dans la cybersécurité », selon le rapport.
Les entreprises peinent à maitriser la complexité du RGPD
Ces écarts de conformité ne sont pas toujours imputables à un défaut des entreprises. Elles s’efforcent de comprendre la complexité des domaines couverts par le règlement afin de mettre en œuvre les règles imposées par le législateur européen. Plus du tiers (38 %) des entreprises non conformes ne comprennent pas quand le consentement est requis pour conserver et traiter les données, 35 % ne savent pas comment surveiller l’utilisation des données personnelles par leurs employés et 34 % ne comprennent pas quelles procédures sont requises pour s’assurer que les contrats des tiers fournisseurs sont conformes.
Voici en quelques points l’impact du GDPR sur les entreprises européennes tel que mesuré par l’enquête :
- amélioration de la gestion des données clients 73 %,
- investissement accru dans la cybersécurité 62 %,
- adoption de nouvelles utilisations novatrices des données 58 %,
- les entreprises se sentent plus à l’abri de la cybercriminalité 51 %,
- le coût de la conformité a ralenti la croissance 37 %,
- la conformité a rendu notre entreprise plus efficace sur le plan opérationnel 31 %,
- le RGPD nous a compliqué le travail avec des entreprises non européennes 28 %.
Source : European Business Awards