La nouvelle législation sur la protection des données personnelles voulue par l’Union Européenne (le fameux GDPR) sera effective dans un peu moins d’un an.
Si l’échéance se rapproche, elle semble loin d’inquiéter les entreprises françaises si l’on en croit les résultats d’une étude que vient de réaliser Umanis qui constate que 67% d’entre elles en sont encore au stade de la veille technologique sur le sujet…
Umanis , spécialiste de la data et de la mise en conformité au GDPR (General Data Protection Regulation) ou RGPD en français (Règlement Général sur la Protection des Données), dévoile une enquête qui confirme le retard pris par les entreprises dans ce chantier majeur et à haut risque.
Ce nouveau règlement européen modifie en effet le cadre juridique relatif à la protection des données personnelles au sein de l’Union Européenne et impose à toutes les entreprises de plus de 250 collaborateurs leur mise en conformité à horizon mai 2018, sous peine de sanctions pouvant atteindre jusqu’à 4% du chiffre d’affaires annuel mondial.
Les chantiers induits sont considérables et entraînent de forts impacts organisationnels et technologiques car toutes les fonctions étant amenées à collecter, traiter, manipuler, transformer, exploiter et stocker les données à caractère personnel sont concernées (marketing, vente, RH, applications et systèmes IT, sous-traitants, etc.).
Au-delà des aspects juridiques et technologiques, les entreprises prennent conscience tardivement que les données personnelles représentent un actif stratégique précieux, mais aussi vulnérable. La donnée et son exploitation sont en effet au cœur de la transformation digitale des entreprises mais les cyberattaques sont aussi l’un des plus grands risques auxquels elles sont confrontées.
Jusqu’ici tout va bien…
Basée sur les réponses de 78 répondants, décideurs en entreprises (RSSI, DSI, Relation client, Marketing, RH…), cette enquête est présentée à travers une infographie qui fait ressortir des données révélatrices de la situation actuelle :
- La moitié des entreprises ignore les problématiques induites par la mise en conformité
- 67% des sondés en sont encore au stade de la veille technologique
- 36% des entreprises pensent que l’impact IT va être considérable car elles sont loin de pouvoir répondre aux exigences à venir
- 70% n’ont pas nommé de DPO et seules 7% considèrent que la désignation d’un pilote GDPR est une priorité
- 46% ne savent pas du tout si elles seront conformes à temps et 23% pensent que ce sera impossible de l’être
- 77% des répondants perçoivent le GDPR comme une formidable opportunité pour créer de la valeur à partir de leurs données
