Umanis (www.umanis.com), leader français en Data, Digital & Business Solutions a mené une enquête auprès des entreprises présentes lors de son événement « 5 à 7 : GDPR compliant ? Impacts à court terme au niveau IT » et en dévoile les résultats sous la forme d’une infographie « GDPR, maturité des entreprises en France ».
Source : Media’Tech d‘Umanis
Umanis, spécialiste de la data et de la mise en conformité au GDPR (General Data Protection Regulation) ou RGPD en français (Règlement Général sur la Protection des Données), dévoile une enquête qui confirme le retard pris par les entreprises dans ce chantier majeur et à haut risque.
Ce nouveau règlement européen modifie en effet le cadre juridique relatif à la protection des données personnelles au sein de l’Union Européenne et impose à toutes les entreprises de plus de 250 collaborateurs leur mise en conformité à horizon mai 2018, sous peine de sanctions pouvant atteindre jusqu’à 4% du chiffre d’affaires annuel mondial.
Les chantiers induits sont considérables et entraînent de forts impacts organisationnels et technologiques car toutes les fonctions étant amenées à collecter, traiter, manipuler, transformer, exploiter et stocker les données à caractère personnel sont concernées (marketing, vente, RH, applications et systèmes IT, sous-traitants, etc.).
Au-delà des aspects juridiques et technologiques, les entreprises prennent conscience tardivement que les données personnelles représentent un actif stratégique précieux, mais aussi vulnérable. La donnée et son exploitation sont en effet au cœur de la transformation digitale des entreprises mais les cyberattaques sont aussi l’un des plus grands risques auxquels elles sont confrontées.
Basée sur les réponses de 78 répondants, décideurs en entreprises (RSSI, DSI, Relation client, Marketing, RH…), cette enquête est présentée à travers une infographie qui fait ressortir des données révélatrices de la situation actuelle :
La moitié des entreprises ignore les problématiques induites par la mise en conformité
67% des sondés en sont encore au stade de la veille technologique
36% des entreprises pensent que l’impact IT va être considérable car elles sont loin de pouvoir répondre aux exigences à venir
70% n’ont pas nommé de DPO et seules 7% considèrent que la désignation d’un pilote GDPR est une priorité
46% ne savent pas du tout si elles seront conformes à temps et 23% pensent que ce sera impossible de l’être
77% des répondants perçoivent le GDPR comme une formidable opportunité pour créer de la valeur à partir de leurs données
Top 5 des chantiers prioritaires :
1/ Sécurisation des données et des traitements
2/ Mise en place du « Privacy by design » et gestion du droit à l’oubli
3/ Priorisation des actions à mener pour être en conformité
4/ Maîtrise des risques (cyberattaques, vol de données, etc.)
5/ Cartographie des traitements de données personnelles
Les investissements IT représentent 2/3 du budget de mise en conformité au GDPR pour les entreprises. Depuis la promulgation de ce nouveau règlement, Umanis propose son expertise historique dans les chantiers data à mener : cartographie des données, inventaire des traitements et analyse des risques, sécurisation des données (datamasking, pseudonymisation et chiffrement), garantie de leur confidentialité, de leur l’intégrité ainsi que leur traçabilité (référentiel et gouvernance des données, data lineage).
Source : Media’Tech d‘Umanis
Umanis, spécialiste de la data et de la mise en conformité au GDPR (General Data Protection Regulation) ou RGPD en français (Règlement Général sur la Protection des Données), dévoile une enquête qui confirme le retard pris par les entreprises dans ce chantier majeur et à haut risque.
Ce nouveau règlement européen modifie en effet le cadre juridique relatif à la protection des données personnelles au sein de l’Union Européenne et impose à toutes les entreprises de plus de 250 collaborateurs leur mise en conformité à horizon mai 2018, sous peine de sanctions pouvant atteindre jusqu’à 4% du chiffre d’affaires annuel mondial.
Les chantiers induits sont considérables et entraînent de forts impacts organisationnels et technologiques car toutes les fonctions étant amenées à collecter, traiter, manipuler, transformer, exploiter et stocker les données à caractère personnel sont concernées (marketing, vente, RH, applications et systèmes IT, sous-traitants, etc.).
Au-delà des aspects juridiques et technologiques, les entreprises prennent conscience tardivement que les données personnelles représentent un actif stratégique précieux, mais aussi vulnérable. La donnée et son exploitation sont en effet au cœur de la transformation digitale des entreprises mais les cyberattaques sont aussi l’un des plus grands risques auxquels elles sont confrontées.
Basée sur les réponses de 78 répondants, décideurs en entreprises (RSSI, DSI, Relation client, Marketing, RH…), cette enquête est présentée à travers une infographie qui fait ressortir des données révélatrices de la situation actuelle :
La moitié des entreprises ignore les problématiques induites par la mise en conformité
67% des sondés en sont encore au stade de la veille technologique
36% des entreprises pensent que l’impact IT va être considérable car elles sont loin de pouvoir répondre aux exigences à venir
70% n’ont pas nommé de DPO et seules 7% considèrent que la désignation d’un pilote GDPR est une priorité
46% ne savent pas du tout si elles seront conformes à temps et 23% pensent que ce sera impossible de l’être
77% des répondants perçoivent le GDPR comme une formidable opportunité pour créer de la valeur à partir de leurs données
Top 5 des chantiers prioritaires :
1/ Sécurisation des données et des traitements
2/ Mise en place du « Privacy by design » et gestion du droit à l’oubli
3/ Priorisation des actions à mener pour être en conformité
4/ Maîtrise des risques (cyberattaques, vol de données, etc.)
5/ Cartographie des traitements de données personnelles
Les investissements IT représentent 2/3 du budget de mise en conformité au GDPR pour les entreprises. Depuis la promulgation de ce nouveau règlement, Umanis propose son expertise historique dans les chantiers data à mener : cartographie des données, inventaire des traitements et analyse des risques, sécurisation des données (datamasking, pseudonymisation et chiffrement), garantie de leur confidentialité, de leur l’intégrité ainsi que leur traçabilité (référentiel et gouvernance des données, data lineage).
Autres articles
-
Les règles du jeu des partage et réutilisation des données personnelles à l'ère du numérique
-
EQS Group entre en négociations exclusives pour l'acquisition de Data Legal Drive
-
La dernière étude du ministère du Travail réalisée par l’AFPA, avec le soutien de la CNIL et l’AFCDP souligne de nouvelles tendances dans l’exercice du métier de DPO
-
Podcast : Données personnelles, reprenons le contrôle, avec Cécile Petitgand
-
L’AFCDP poursuit son engagement pour accompagner les DPO dans leur quotidien