À huit jours de la date d’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), seulement 29 % des entreprises y sont préparées, selon une nouvelle enquête mondiale supervisée par l’ISACA. Menée le mois dernier, la GDPR Readiness Survey (Enquête sur la préparation au RGPD) de l’ISACA fournit un aperçu en temps quasi réel des niveaux de préparation, des principaux obstacles à la conformité, et des délais de préparation prévus.
« Mettre en place des politiques et procédures bien définies en matière de sécurité, de gestion des données et de protection de la vie privée, en insistant sur la sensibilisation et la responsabilisation à tous les niveaux hiérarchiques doit clairement faire partie intégrante de la culture de chaque organisation. »
Le RGPD, un règlement de l’Union européenne, a un impact sur les entités faisant des affaires dans ou avec l’UE à compter du 25 mai 2018. Non seulement la plupart de ces entités ne sont pas prêtes pour l’échéance, mais seulement la moitié environ des entreprises interrogées (52 %) s’attendent à s’y conformer avant la fin de l’année 2018, et 31 % ne savent pas quand elles s’y conformeront pleinement.
Selon la recherche de l’ISACA, la conformité au RGPD pose les cinq défis majeurs suivants :
Collecte et cartographie des données (59 %)
Prioriser la conformité au RGPD parmi les autres priorités de l’entreprise (47 %)
Programmes de formation et de changement organisationnel (45 %)
Assurer la collaboration et l’adhésion entre les services (42 %)
Préparation aux demandes d’accès ou de suppression d’éléments de données (37 %)
Le coût était la septième plus grande préoccupation, avec 32 %. Près de 27 % des personnes interrogées affirment que la conformité au RGPD coûtera moins d’un million USD, et 15 % prévoient de dépenser un million USD ou plus. Plus de la moitié des professionnels des technologies d’affaires, interrogés ne savaient pas combien leurs organisations allaient dépenser.
Parmi les résultats les plus inquiétants de l’enquête, figure le niveau de formation des employés et leur rôle dans la conformité au RGPD. Seulement 39 % des personnes interrogées déclarent que les employés de leur organisation ont été suffisamment formés quant à leurs responsabilités en matière de conformité au RGPD.
« La sensibilisation et la formation des employés sont des éléments essentiels pour maintenir la conformité au RGPD », a déclaré Chris K. Dimitriadis, Ph.D., CISM, CRISC, CISA, ancien président du conseil d’administration de l’ISACA et président du groupe de travail sur le RGPD de l’ISACA. « Mettre en place des politiques et procédures bien définies en matière de sécurité, de gestion des données et de protection de la vie privée, en insistant sur la sensibilisation et la responsabilisation à tous les niveaux hiérarchiques doit clairement faire partie intégrante de la culture de chaque organisation. »
La bonne nouvelle est que la majorité des dirigeants reconnaissent l’importance du RGPD et de ses implications. Selon les données de l’ISACA, près de 7 personnes interrogées sur 10 (69 %) estiment que les dirigeants de leur organisation ont fait de la conformité au RGPD une priorité.
Les organisations s’attendent également à ce que la conformité au RGPD leur procure des avantages significatifs. Trois principaux résultats positifs anticipés :
Une plus grande sécurité des données (60 %)
Une réputation d’entreprise améliorée (49 %)
Association entre meilleures pratiques de sécurisation des données et culture d’entreprise (43 %)
« Pour les organisations, l’une des façons les plus pratiques et rentables de promouvoir le RGPD et d’autres exigences de conformité est d’aider les employés à comprendre la valeur commerciale des informations qu’ils traitent régulièrement », a ajouté Tim Upton, PDG de TITUS, qui a sponsorisé le rapport d’enquête et de recherche de l’ISACA. « Ainsi, les employés conscientisent mieux leurs responsabilités en matière de manipulation et de protection des données dans le flux de travail, ce qui ajoute de la valeur aux façons dont les organisations gagnent et maintiennent la confiance des clients et des employés. »
« Mettre en place des politiques et procédures bien définies en matière de sécurité, de gestion des données et de protection de la vie privée, en insistant sur la sensibilisation et la responsabilisation à tous les niveaux hiérarchiques doit clairement faire partie intégrante de la culture de chaque organisation. »
Le RGPD, un règlement de l’Union européenne, a un impact sur les entités faisant des affaires dans ou avec l’UE à compter du 25 mai 2018. Non seulement la plupart de ces entités ne sont pas prêtes pour l’échéance, mais seulement la moitié environ des entreprises interrogées (52 %) s’attendent à s’y conformer avant la fin de l’année 2018, et 31 % ne savent pas quand elles s’y conformeront pleinement.
Selon la recherche de l’ISACA, la conformité au RGPD pose les cinq défis majeurs suivants :
Collecte et cartographie des données (59 %)
Prioriser la conformité au RGPD parmi les autres priorités de l’entreprise (47 %)
Programmes de formation et de changement organisationnel (45 %)
Assurer la collaboration et l’adhésion entre les services (42 %)
Préparation aux demandes d’accès ou de suppression d’éléments de données (37 %)
Le coût était la septième plus grande préoccupation, avec 32 %. Près de 27 % des personnes interrogées affirment que la conformité au RGPD coûtera moins d’un million USD, et 15 % prévoient de dépenser un million USD ou plus. Plus de la moitié des professionnels des technologies d’affaires, interrogés ne savaient pas combien leurs organisations allaient dépenser.
Parmi les résultats les plus inquiétants de l’enquête, figure le niveau de formation des employés et leur rôle dans la conformité au RGPD. Seulement 39 % des personnes interrogées déclarent que les employés de leur organisation ont été suffisamment formés quant à leurs responsabilités en matière de conformité au RGPD.
« La sensibilisation et la formation des employés sont des éléments essentiels pour maintenir la conformité au RGPD », a déclaré Chris K. Dimitriadis, Ph.D., CISM, CRISC, CISA, ancien président du conseil d’administration de l’ISACA et président du groupe de travail sur le RGPD de l’ISACA. « Mettre en place des politiques et procédures bien définies en matière de sécurité, de gestion des données et de protection de la vie privée, en insistant sur la sensibilisation et la responsabilisation à tous les niveaux hiérarchiques doit clairement faire partie intégrante de la culture de chaque organisation. »
La bonne nouvelle est que la majorité des dirigeants reconnaissent l’importance du RGPD et de ses implications. Selon les données de l’ISACA, près de 7 personnes interrogées sur 10 (69 %) estiment que les dirigeants de leur organisation ont fait de la conformité au RGPD une priorité.
Les organisations s’attendent également à ce que la conformité au RGPD leur procure des avantages significatifs. Trois principaux résultats positifs anticipés :
Une plus grande sécurité des données (60 %)
Une réputation d’entreprise améliorée (49 %)
Association entre meilleures pratiques de sécurisation des données et culture d’entreprise (43 %)
« Pour les organisations, l’une des façons les plus pratiques et rentables de promouvoir le RGPD et d’autres exigences de conformité est d’aider les employés à comprendre la valeur commerciale des informations qu’ils traitent régulièrement », a ajouté Tim Upton, PDG de TITUS, qui a sponsorisé le rapport d’enquête et de recherche de l’ISACA. « Ainsi, les employés conscientisent mieux leurs responsabilités en matière de manipulation et de protection des données dans le flux de travail, ce qui ajoute de la valeur aux façons dont les organisations gagnent et maintiennent la confiance des clients et des employés. »
Autres articles
-
Les règles du jeu des partage et réutilisation des données personnelles à l'ère du numérique
-
EQS Group entre en négociations exclusives pour l'acquisition de Data Legal Drive
-
La dernière étude du ministère du Travail réalisée par l’AFPA, avec le soutien de la CNIL et l’AFCDP souligne de nouvelles tendances dans l’exercice du métier de DPO
-
Podcast : Données personnelles, reprenons le contrôle, avec Cécile Petitgand
-
Virginie Cuvilliez est nommée Présidente de l’association ISACA-AFAI