< Retour au sommaire

Seule une entreprise sur quatre comprend les implications du RGPD pour son organisation

A tout le moins dans le Benelux, comme le montre une enquête publiée par Sophos. Une entreprise sur deux ignore en outre les lourdes amendes (4% des recettes mondiales) associées au nouveau Règlement Général sur la Protection des Données.

Près d’une entreprise sur cinq (17%) au Royaume-Uni, en France et au Benelux reconnaît qu’une amende pourrait entraîner sa fermeture et 39% estiment qu’elle provoquerait des licenciements. L’étude, menée par Vanson Bourne, a sondé 625 décideurs IT de quatre pays et conclut que si la France et le Benelux ouvrent la voie en matière de préparation au RGPD, de nombreux efforts restent à fournir.

Le chiffre le plus inquiétant de cette étude révèle que 54% des entreprises comprennent mal les amendes associées au RGPD. Celles qui ne le respectent pas s’exposeront à de lourdes amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires total au niveau mondial. Près d’une entreprise sondée sur cinq (1%) admet qu’une amende l’obligerait à mettre la clé sous la porte. Ce chiffre atteint 54% pour les petites entreprises de moins de 50 personnes. Autre conséquence d’une telle amende, 39% des décideurs IT sondés ont indiqué qu’une telle amende entraînerait des licenciements au sein de l’entreprise. Malgré ces inquiétudes, à peine 25% des entreprises du Benelux considèrent le RGPD comme une priorité absolue.

L’Europe est-elle prête pour le RGPD?

Près d’une entreprise sur cinq estime qu’elle s’y conforme déjà en France (19%) et au Benelux (18%), tandis que le Royaume-Uni occupe la dernière place, avec 8% seulement des entreprises qui pensent actuellement être conformes au RGPD. « Le processus de préparation au RGPD est long et si les régulateurs montrent qu’ils sont prêts à imposer les amendes maximales dès mai 2018, les entreprises regretteront amèrement de ne pas s’y être préparées, estime John Shaw, VP Product Management chez Sophos. De plus, 55% des entreprises doutent de parvenir à se conformer à la nouvelle législation à temps, s’exposant ainsi à des amendes considérables. À un an de l’entrée en vigueur du RGPD, les principales priorités des entreprises en matière de sécurité informatique devraient porter sur la réduction des principales causes de violation des données – le piratage des ordinateurs endpoints et la perte d’appareils (GSM et ordinateurs portables) – et le respect des normes RGPD. »

À peine 42 % des entreprises ont désigné un responsable de la protection des données, un chiffre nettement inférieur aux attentes. Actuellement, seule la moitié des entreprises ont mis en place des mesures garantissant l’obtention du consentement de la personne dont les données sont collectées. 44% disposent de procédures permettant l’effacement des données personnelles dans le cas d’une demande de « droit à l’oubli » ou si un individu s’oppose au traitement de ses données. Moins de la moitié (45%) sont capables de signaler une violation des données dans les 72 heures suivant sa découverte.

Sur le même sujet

Soyez le premier à réagir à cet article

Pour pouvoir réagir, vous devez vous connecter
< Retour au sommaire

Vous cherchez, vous trouvez!

HR Square | Revue, Infolettre, Réseau, Site web, Séminaires,...

Devenez membre maintenant!
Bénéficiez des avantages