A la suite de l'affaire Facebook-Cambridge Analytica, accusés d'utilisation abusive des données, l'attention du public sur l'importance de la confidentialité des données s’est accrue. Toutefois, à seulement un mois de l'entrée en vigueur du Règlement général sur la protection des données (RGPD), 93 % des organisations interrogées dans le cadre d’une nouvelle enquête de SAS, le leader de l'analytique, déclarent ne pas être totalement en conformité.
Moins de la moitié (46 %) des organisations mondiales interrogées indiquent prévoir d’être totalement en conformité lorsque le RGPD entrera en vigueur le 25 mai prochain. Parmi les entreprises américaines couvertes par l’enquête, à peine 30 % pensent respecter l'échéance. Les entreprises de l'UE sont légèrement mieux préparées : 53 % se déclarent confiantes quant au respect de l'échéance.
Le RGPD confère aux résidents de l'UE des droits qui renforcent leur contrôle sur la manière dont les entreprises gèrent leurs données personnelles. Toute organisation qui stocke ou traite des données relatives à des résidents de l'UE doit se conformer au RGPD, même si elle n'est pas implantée dans l'Union européenne.
Au mois de février, SAS a mené une enquête mondiale auprès de 183 professionnels, issus d'entreprises de divers secteurs, en charge de préparer leur entreprise à l’entrée en vigueur du nouveau règlement. Ses résultats mettent en lumière les principaux défis et opportunités que rencontrent les entreprises dans leur quête de conformité.
« L’exigence de confidentialité des données n'est pas près de disparaître. Nous souhaitons aider les entreprises à donner à leurs clients les moyens de comprendre comment sont utilisées leurs données » a déclaré Todd Wright, Senior Product Marketing Manager chez SAS. « Pour y parvenir, elles doivent intégrer chaque élément de leurs opérations dans un programme à long terme de confidentialité et de respect du RGPD. Laisser cette tâche aux soins du seul service informatique ne peut conduire qu'à l'échec ».
Bien que l'enquête montre que la plupart des entreprises ne sont pas prêtes à un mois de l’entrée en vigueur du RGPD, celles-ci œuvrent activement à leur conformité : 93 % ont mis en place un plan ou s'apprêtent à le faire. Et la majorité considèrent qu’elles vont bénéficier de leurs efforts de mise en conformité avec le RGPD.
« Les consommateurs exigent aujourd’hui le niveau de confiance requis par le RGPD » ajoute Todd Wright. « Les organisations conformes bénéficieront d'une gestion de données beaucoup plus solide, source de hausse de productivité et d’une meilleure compréhension et capacité à répondre aux besoins de leurs clients ».
84 % de la totalité des entreprises interrogées et 91 % de celles issues de l'Union européenne considèrent que le RGPD va les aider à améliorer leur gouvernance de données. 68 % sont convaincues que le RGPD renforcera également la confiance de leurs clients. L'amélioration de la qualité des données personnelles, la revalorisation de l'image de l'entreprise et la transformation vers un modèle orienté données figurent parmi les avantages supplémentaires dont les entreprises pensent bénéficier grâce au RGPD.
Autres points marquants de l'enquête :
58 % des entreprises interrogées mettent actuellement en œuvre un plan structuré de conformité au RGPD et 35 % prévoient de le faire. Ces chiffres sont en hausse par rapport à l’édition 2017 de l’enquête de SAS, qui indiquait que moins de la moitié (45 %) des répondants avaient mis en place un tel plan.
Cependant, 15 % des entreprises américaines et 4 % des européennes déclarent ne pas prévoir d'élaborer un processus structuré de mise en conformité RGPD.
Les entreprises ont besoin d'aide pour mettre en place ce type de plan. 75 % des entreprises indiquent avoir eu recours ou prévoir de recourir à une assistance juridique ou à des conseils d'expert.
63 % déclarent que le RGPD aura des répercussions importantes sur la manière dont elles mènent leurs activités.
L'identification de l’ensemble des données personnelles stockées et l'acquisition de compétences nécessaires à la conformité RGPD sont citées comme les défis prioritaires que les organisations doivent relever dans leur préparation au RGPD.
Près de la moitié des répondants (49 %) indiquent que le RGPD aura un impact significatif sur les projets d'intelligence artificielle de leurs organisations.
Concernant leurs projets d'intelligence artificielle, les trois exigences de conformité les plus préoccupantes pour les entreprises sont l'établissement du consentement éclairé, l'enregistrement et la présentation des informations de profilage aux auditeurs, et l'obligation d’une implication humaine dans les décisions prises par l'IA.
75 % des entreprises prévoient également que la conformité au RGPD aura un impact significatif sur leurs opérations informatiques.
Moins de la moitié (46 %) des organisations mondiales interrogées indiquent prévoir d’être totalement en conformité lorsque le RGPD entrera en vigueur le 25 mai prochain. Parmi les entreprises américaines couvertes par l’enquête, à peine 30 % pensent respecter l'échéance. Les entreprises de l'UE sont légèrement mieux préparées : 53 % se déclarent confiantes quant au respect de l'échéance.
Le RGPD confère aux résidents de l'UE des droits qui renforcent leur contrôle sur la manière dont les entreprises gèrent leurs données personnelles. Toute organisation qui stocke ou traite des données relatives à des résidents de l'UE doit se conformer au RGPD, même si elle n'est pas implantée dans l'Union européenne.
Au mois de février, SAS a mené une enquête mondiale auprès de 183 professionnels, issus d'entreprises de divers secteurs, en charge de préparer leur entreprise à l’entrée en vigueur du nouveau règlement. Ses résultats mettent en lumière les principaux défis et opportunités que rencontrent les entreprises dans leur quête de conformité.
« L’exigence de confidentialité des données n'est pas près de disparaître. Nous souhaitons aider les entreprises à donner à leurs clients les moyens de comprendre comment sont utilisées leurs données » a déclaré Todd Wright, Senior Product Marketing Manager chez SAS. « Pour y parvenir, elles doivent intégrer chaque élément de leurs opérations dans un programme à long terme de confidentialité et de respect du RGPD. Laisser cette tâche aux soins du seul service informatique ne peut conduire qu'à l'échec ».
Bien que l'enquête montre que la plupart des entreprises ne sont pas prêtes à un mois de l’entrée en vigueur du RGPD, celles-ci œuvrent activement à leur conformité : 93 % ont mis en place un plan ou s'apprêtent à le faire. Et la majorité considèrent qu’elles vont bénéficier de leurs efforts de mise en conformité avec le RGPD.
« Les consommateurs exigent aujourd’hui le niveau de confiance requis par le RGPD » ajoute Todd Wright. « Les organisations conformes bénéficieront d'une gestion de données beaucoup plus solide, source de hausse de productivité et d’une meilleure compréhension et capacité à répondre aux besoins de leurs clients ».
84 % de la totalité des entreprises interrogées et 91 % de celles issues de l'Union européenne considèrent que le RGPD va les aider à améliorer leur gouvernance de données. 68 % sont convaincues que le RGPD renforcera également la confiance de leurs clients. L'amélioration de la qualité des données personnelles, la revalorisation de l'image de l'entreprise et la transformation vers un modèle orienté données figurent parmi les avantages supplémentaires dont les entreprises pensent bénéficier grâce au RGPD.
Autres points marquants de l'enquête :
58 % des entreprises interrogées mettent actuellement en œuvre un plan structuré de conformité au RGPD et 35 % prévoient de le faire. Ces chiffres sont en hausse par rapport à l’édition 2017 de l’enquête de SAS, qui indiquait que moins de la moitié (45 %) des répondants avaient mis en place un tel plan.
Cependant, 15 % des entreprises américaines et 4 % des européennes déclarent ne pas prévoir d'élaborer un processus structuré de mise en conformité RGPD.
Les entreprises ont besoin d'aide pour mettre en place ce type de plan. 75 % des entreprises indiquent avoir eu recours ou prévoir de recourir à une assistance juridique ou à des conseils d'expert.
63 % déclarent que le RGPD aura des répercussions importantes sur la manière dont elles mènent leurs activités.
L'identification de l’ensemble des données personnelles stockées et l'acquisition de compétences nécessaires à la conformité RGPD sont citées comme les défis prioritaires que les organisations doivent relever dans leur préparation au RGPD.
Près de la moitié des répondants (49 %) indiquent que le RGPD aura un impact significatif sur les projets d'intelligence artificielle de leurs organisations.
Concernant leurs projets d'intelligence artificielle, les trois exigences de conformité les plus préoccupantes pour les entreprises sont l'établissement du consentement éclairé, l'enregistrement et la présentation des informations de profilage aux auditeurs, et l'obligation d’une implication humaine dans les décisions prises par l'IA.
75 % des entreprises prévoient également que la conformité au RGPD aura un impact significatif sur leurs opérations informatiques.