55% des organisations ne savent pas que le RGPD (Règlement Général sur la Protection des Données) entrera en vigueur en mai 2018 et qu’elles devront s’y conformer. C’est ce que révèle une enquête SerdaLAB dont vous découvrirez les résultats dans ce livre blanc. Ceux-ci confirment une vraie méconnaissance du sujet.
Petit rappel. Le 25 mai 2018, un règlement européen entend renforcer le contrôle des citoyens européens sur l’utilisation de leurs données personnelles, tout en simplifiant la réglementation pour les organisations. Baptisé RGPD (Réglement Général sur la Protection des Données) il renouvelle profondément le cadre juridique applicable en la matière. Et visiblement bon nombre d’organisation n’y sont pas préparées. Seules 24% d’entre elles mesurent complètement l’impact que le RGPD aura sur leur
fonctionnement, alors que 43% n’en ont aucune idée et que 33% ont simplement effleuré le sujet. Il y a plusieurs raisons à cela : le manque d’information sur le sujet (29%), le manque de temps et l’absence de ressources (26%), la manque de compétences en interne (12,5%), la complexité de mise en place (10%), le manque de moyens techniques en interne (9%) et la non-compréhension du sujet (8%).
Pas de mise en conformité sans outil adapté
Se mettre en conformité ? 43% des sondés avouent ne pas du tout savoir comment s’y prendre et 56% disent ne pas du tout être au fait des technologies et des outils capables de les aider à cela. Et ce, qu’il s’agisse de solutions de cartographie des données (13% de taux d’équipement), de solutions d’anonymisation ou de pseudonymisation des données (15% de taux d’équipement), de solutions garantissant la confidentialité, l’intégrité et la sécurité du traitement des données (32% de taux d’équipement) ou encore de solutions de test, d’analyse et d’évaluation des risques (14% de taux d’équipement). Le niveau d’équipement est don relativement bas, tout comme la connaissance du sujet.
1 organisation sur 5 prête à l’heure
A un an de l’entrée en vigueur du RGPD, seules 20% des organisations ont enclenché une démarche en ce sens et affirment qu’elles seront prêtes à l’heure dite. 6% sont en ordre de marche, mais pensent ne pas être prêtes en mai 2018, 46% n’ont encore rien
prévu et 28% ne savent pas vraiment où elles en sont.
DPO, le référent de la protection des données
Reste par ailleurs à savoir qui pilotera cette mise en conformité. Dans 28% des cas, ce rôle n’a pas encore été attribué, la direction étant le principal acteur cité. Dans 27% des cas, les organisations interrogées affirment que c’est la DSI qui chapeautera le tout. 21% disent, en revanche, qu’il s’agira du CIL ou du DPO (Data Protection Officer). Ce dernier est, en effet, le garant des bonnes pratiques liées à la protection des données personnelles et, par conséquent, permettra de réduire le risque et les aléas juridiques. Pour le moment, seules 30% des organisations ont intégré ou prévu d’intégrer cette fonction.
L’ensemble des résultats de l’enquête SerdaLAB (232 répondants) et les différentes étapes de la mise en conformité sont à découvrir dans ce livre blanc à télécharger sur cette page
Petit rappel. Le 25 mai 2018, un règlement européen entend renforcer le contrôle des citoyens européens sur l’utilisation de leurs données personnelles, tout en simplifiant la réglementation pour les organisations. Baptisé RGPD (Réglement Général sur la Protection des Données) il renouvelle profondément le cadre juridique applicable en la matière. Et visiblement bon nombre d’organisation n’y sont pas préparées. Seules 24% d’entre elles mesurent complètement l’impact que le RGPD aura sur leur
fonctionnement, alors que 43% n’en ont aucune idée et que 33% ont simplement effleuré le sujet. Il y a plusieurs raisons à cela : le manque d’information sur le sujet (29%), le manque de temps et l’absence de ressources (26%), la manque de compétences en interne (12,5%), la complexité de mise en place (10%), le manque de moyens techniques en interne (9%) et la non-compréhension du sujet (8%).
Pas de mise en conformité sans outil adapté
Se mettre en conformité ? 43% des sondés avouent ne pas du tout savoir comment s’y prendre et 56% disent ne pas du tout être au fait des technologies et des outils capables de les aider à cela. Et ce, qu’il s’agisse de solutions de cartographie des données (13% de taux d’équipement), de solutions d’anonymisation ou de pseudonymisation des données (15% de taux d’équipement), de solutions garantissant la confidentialité, l’intégrité et la sécurité du traitement des données (32% de taux d’équipement) ou encore de solutions de test, d’analyse et d’évaluation des risques (14% de taux d’équipement). Le niveau d’équipement est don relativement bas, tout comme la connaissance du sujet.
1 organisation sur 5 prête à l’heure
A un an de l’entrée en vigueur du RGPD, seules 20% des organisations ont enclenché une démarche en ce sens et affirment qu’elles seront prêtes à l’heure dite. 6% sont en ordre de marche, mais pensent ne pas être prêtes en mai 2018, 46% n’ont encore rien
prévu et 28% ne savent pas vraiment où elles en sont.
DPO, le référent de la protection des données
Reste par ailleurs à savoir qui pilotera cette mise en conformité. Dans 28% des cas, ce rôle n’a pas encore été attribué, la direction étant le principal acteur cité. Dans 27% des cas, les organisations interrogées affirment que c’est la DSI qui chapeautera le tout. 21% disent, en revanche, qu’il s’agira du CIL ou du DPO (Data Protection Officer). Ce dernier est, en effet, le garant des bonnes pratiques liées à la protection des données personnelles et, par conséquent, permettra de réduire le risque et les aléas juridiques. Pour le moment, seules 30% des organisations ont intégré ou prévu d’intégrer cette fonction.
L’ensemble des résultats de l’enquête SerdaLAB (232 répondants) et les différentes étapes de la mise en conformité sont à découvrir dans ce livre blanc à télécharger sur cette page
Autres articles
-
Le MIT a recensé 777 risques potentiels liés à l’IA dans une base de données partagée gratuitement
-
Gouverner l’intelligence artificielle : les données, leur qualité, leur conformité (4ème partie)
-
Gouverner l’intelligence artificielle : cadres réglementaires et normatifs (3ème partie)
-
Gouverner l’intelligence artificielle : cartographier les risques (2ème partie)
-
Podcast : Données personnelles, reprenons le contrôle, avec Cécile Petitgand