Sinequa, éditeur spécialiste de la recherche intelligente de données, dévoile les résultats de sa dernière étude sur le niveau de préparation des grandes organisations en matière de RGPD. Cette étude, réalisée par l'institut indépendant Sapio Research, évalue les mesures mises en œuvre depuis deux ans en France, en Allemagne et en Grande-Bretagne. Il s'agit d'un panel représentatif de 752 professionnels, décisionnaires métier provenant des secteurs d'activité clés (Télécommunications 27%, Finance 18%, industrie manufacturière 14%), ou IT (responsables informatiques 38%, cadres 28%, C-Level 21.5% ou d'autres types 10.5%)
35 % des organisations interrogées ont déjà reçu une requête concernant des données personnelles. Les organisations allemandes sont celles qui ont été le moins sollicitées (- 14 %) comparées aux autres pays. Ce sont principalement les entreprises évoluant dans le secteur du B2C et non celles du B2B qui ont été consultées et ce sont les entreprises des secteurs de l'énergie et des télécommunications qui font face au plus grand nombre de demandes. La plupart des demandes liées au RGPD émanaient des autorités réglementaires, suivies (à parts égales) par les clients, les employés et les fournisseurs. La plupart des demandes concernaient le droit d'accès aux données personnelles stockées (70 %), suivies par une demande de suppression (61 %).
Chacun des pays se considère comme un leader en matière de gestion de données, même si cette perception n'est pas partagée par ses pairs dans les autres pays consultés. En Grande-Bretagne, par exemple, 70 % des personnes interrogées pensent que leur pays est un pionnier en matière de conformité, tandis qu'en Allemagne, seuls 9 % pensent de même des Britanniques. Ni le Royaume-Uni ni la France ne sont considérés comme des leaders dans ce domaine. C'est l'Allemagne qui est perçu comme le pays le plus avancé sur la conformité RGPD. Cela peut s'expliquer par le fait que le pays disposait déjà d'un certain nombre de réglementations légales en matière de protection des données, antérieures aux nouvelles réglementations mises en place par l'UE.
Afin d'améliorer leur conformité RGPD, plus de la moitié des entreprises ont mené, au cours des deux dernières années, des initiatives globales IT, telles que des actions de sensibilisation, de formation des employés et l'introduction de nouveaux processus/solutions. Presque toutes les entreprises opérant sur les marchés européens ont désormais nommé des responsables de la protection des données (DPO). Toutefois, la gestion conforme des données incombe encore souvent aux DSI.
En examinant les initiatives dans les organisations, deux approches peuvent être clairement identifiées :
L'approche par « check list », qui consiste à faire le minimum nécessaire (embauche d'un responsable de la protection des données et examen des processus clés) pour "cocher" les exigences.
L'approche type gouvernance, qui repense la stratégie de gestion des données dans son ensemble. Plus l'organisation est grande, plus cet aspect stratégique devient important.
Enfin, pour les répondants, les défis les plus importants restent la collecte de données personnelles (47 % des répondants), la visibilité totale des données non structurées (44 %), la bonne modélisation des données (42 %) et enfin, l'identification et la localisation des données personnelles (41 %). Seuls 41 % des répondants ont déclaré avoir une cartographie complète sur l'ensemble de leurs données.
Quelques spécificités françaises
La plupart des grandes organisations ont investi sur la formation et la sensibilisation des collaborateurs, la mise en place de nouveaux process, des audits internes et analyses d'impact. Cependant, au-delà de la contrainte réglementaire, les décideurs informatiques français ont profité de l'opportunité pour accélérer la transformation digitale de leur organisation (54%) contre 39% en moyenne sur les trois pays.
L'outillage et les process restent néanmoins au cœur des initiatives des organisations européennes mises en œuvre depuis 2018 :
Gestion et protection des données : 57%.
Achat de solutions de sécurité supplémentaires : 49%.
Mise en place d'un registre de conformité : 44%.
Gestion standard des consentements : 37%
Refonte du système d'information : 35 %
La part de la France est importante sur les trois premiers points
Le GDPR a beaucoup contribué à la transformation numérique des entreprises. Parmi les projets structurants, c'est la mise en place d'une réelle Digital Workplace qui bénéficie d'une part significative des investissements IT. En France les efforts ont surtout été dirigés vers le support clients (55%).
35 % des organisations interrogées ont déjà reçu une requête concernant des données personnelles. Les organisations allemandes sont celles qui ont été le moins sollicitées (- 14 %) comparées aux autres pays. Ce sont principalement les entreprises évoluant dans le secteur du B2C et non celles du B2B qui ont été consultées et ce sont les entreprises des secteurs de l'énergie et des télécommunications qui font face au plus grand nombre de demandes. La plupart des demandes liées au RGPD émanaient des autorités réglementaires, suivies (à parts égales) par les clients, les employés et les fournisseurs. La plupart des demandes concernaient le droit d'accès aux données personnelles stockées (70 %), suivies par une demande de suppression (61 %).
Chacun des pays se considère comme un leader en matière de gestion de données, même si cette perception n'est pas partagée par ses pairs dans les autres pays consultés. En Grande-Bretagne, par exemple, 70 % des personnes interrogées pensent que leur pays est un pionnier en matière de conformité, tandis qu'en Allemagne, seuls 9 % pensent de même des Britanniques. Ni le Royaume-Uni ni la France ne sont considérés comme des leaders dans ce domaine. C'est l'Allemagne qui est perçu comme le pays le plus avancé sur la conformité RGPD. Cela peut s'expliquer par le fait que le pays disposait déjà d'un certain nombre de réglementations légales en matière de protection des données, antérieures aux nouvelles réglementations mises en place par l'UE.
Afin d'améliorer leur conformité RGPD, plus de la moitié des entreprises ont mené, au cours des deux dernières années, des initiatives globales IT, telles que des actions de sensibilisation, de formation des employés et l'introduction de nouveaux processus/solutions. Presque toutes les entreprises opérant sur les marchés européens ont désormais nommé des responsables de la protection des données (DPO). Toutefois, la gestion conforme des données incombe encore souvent aux DSI.
En examinant les initiatives dans les organisations, deux approches peuvent être clairement identifiées :
L'approche par « check list », qui consiste à faire le minimum nécessaire (embauche d'un responsable de la protection des données et examen des processus clés) pour "cocher" les exigences.
L'approche type gouvernance, qui repense la stratégie de gestion des données dans son ensemble. Plus l'organisation est grande, plus cet aspect stratégique devient important.
Enfin, pour les répondants, les défis les plus importants restent la collecte de données personnelles (47 % des répondants), la visibilité totale des données non structurées (44 %), la bonne modélisation des données (42 %) et enfin, l'identification et la localisation des données personnelles (41 %). Seuls 41 % des répondants ont déclaré avoir une cartographie complète sur l'ensemble de leurs données.
Quelques spécificités françaises
La plupart des grandes organisations ont investi sur la formation et la sensibilisation des collaborateurs, la mise en place de nouveaux process, des audits internes et analyses d'impact. Cependant, au-delà de la contrainte réglementaire, les décideurs informatiques français ont profité de l'opportunité pour accélérer la transformation digitale de leur organisation (54%) contre 39% en moyenne sur les trois pays.
L'outillage et les process restent néanmoins au cœur des initiatives des organisations européennes mises en œuvre depuis 2018 :
Gestion et protection des données : 57%.
Achat de solutions de sécurité supplémentaires : 49%.
Mise en place d'un registre de conformité : 44%.
Gestion standard des consentements : 37%
Refonte du système d'information : 35 %
La part de la France est importante sur les trois premiers points
Le GDPR a beaucoup contribué à la transformation numérique des entreprises. Parmi les projets structurants, c'est la mise en place d'une réelle Digital Workplace qui bénéficie d'une part significative des investissements IT. En France les efforts ont surtout été dirigés vers le support clients (55%).
Autres articles
-
Les règles du jeu des partage et réutilisation des données personnelles à l'ère du numérique
-
EQS Group entre en négociations exclusives pour l'acquisition de Data Legal Drive
-
La dernière étude du ministère du Travail réalisée par l’AFPA, avec le soutien de la CNIL et l’AFCDP souligne de nouvelles tendances dans l’exercice du métier de DPO
-
La NASA s’appuie sur le moteur d’Enterprise Search de Sinequa pour propulser son nouveau moteur Science Discovery Engine
-
Podcast : Données personnelles, reprenons le contrôle, avec Cécile Petitgand