A six semaines du déclenchement du RGPD, les préoccupations restent pour le moins élevées du coté des entreprises.
Alors que le sujet fait l’actualité depuis de longs mois maintenant, 2/3 d’entre elles doutent encore de pouvoir être prêts dans les temps et une sur trois estime même que cette nouvelle réglementation pourrait mettre en péril leur survie…
À 6 semaines de l’échéance du 25 mai 2018 pour la mise en œuvre du Règlement général sur la protection des données (RGPD), une étude de NetApp menée auprès de 1 106 décideurs informatiques en France, en Allemagne, aux États-Unis et au Royaume-Uni, fait état de leurs préoccupations communes.
Un tiers des décideurs interrogés déclare que l’impact d’une non-conformité au RGPD risque de mettre en péril la survie de leur entreprise. Deux tiers des décideurs interrogés expriment également un certain niveau de préoccupation quant à leur capacité à se conformer aux RGPD avant l’échéance.
Principales conclusions :
- 35 % des entreprises mondiales estiment que le RGPD pourrait menacer leur existence, tandis que 51 % estiment qu’il pourrait porter atteinte à leur réputation.
- 67 % des entreprises mondiales craignent de ne pas pouvoir respecter l’échéance.
- Seulement 40 % des entreprises mondiales ont la certitude de maîtriser le lieu où leurs données sont stockées.
Une forte sensibilisation : les entreprises considèrent que les amendes pour non-conformité sont une menace sérieuse
A seulement 45 jours de l’échéance, les entreprises mondiales sont bien conscientes de l’impact d’une non-conformité. Plus d’un tiers (35 %) des décideurs informatiques affirme que les pénalités financières pourraient mettre en péril la survie de leur entreprise.
Ce chiffre est encore plus élevé aux États-Unis (40 %) et au Royaume-Uni (41 %). 34 % des décideurs en France et 26 % en Allemagne estiment que les amendes pour non-conformité pourraient entraîner la disparition de leur entreprise.
Les décideurs ont également communiqué leurs points de vue sur les dommages potentiels pour leur réputation. Cette préoccupation est la plus pertinente au Royaume-Uni, où 56 % des décideurs affirment que l’impact d’une non-conformité portera préjudice à leur entreprise, puis aux États-Unis avec 52 %, en France avec 49 % et en Allemagne avec 45 %.
Forte motivation pour la préparation au RGPD : les préoccupations quant à l’échéance prédominent
La date limite de mise en œuvre du RGPD s’applique à toutes les entreprises qui traitent des données personnelles de citoyens de l’UE, ce qui suscite de vives inquiétudes parmi les décideurs informatiques.
67 % estiment que leur entreprise pourrait ne pas être conforme avant l’échéance. Les décideurs américains sont les moins optimistes. Plus des trois quarts (76 %) expriment un certain niveau d’inquiétude quant au respect des délais. Leurs homologues européens ne sont pas loin derrière, avec 74 % des décideurs britanniques et 60 % des décideurs allemands faisant écho de ces préoccupations.
Les entreprises françaises s’estiment les moins concernées (59 %). Dans toute l’Europe, près des deux tiers (64 %) expriment leur inquiétude, soit un chiffre qui n’a diminué que de 9 % au cours des 15 derniers mois : dans une étude NetApp réalisée début 2017, 73 % des décideurs interrogés en Europe déclaraient être inquiets.
Les préparatifs avant l’échéance s’accélèrent désormais, à mesure que les entreprises tentent d’apaiser leurs préoccupations.
Il n’est pas trop tard pour agir : le manque de certitude quant au lieu où sont stockées les données s’ajoute aux préoccupations
Dans le cadre du RGPD, chaque entreprise qui traite des données personnelles de citoyens de l’UE doit savoir où sont stockées les données à tout moment.
C’est la première étape de la conformité au RGPD. Cependant, l’enquête montre qu’à l’échelle mondiale, seuls 40 % des décideurs déclarent savoir précisément où toutes les données sont stockées.
Les décideurs américains en sont les plus certains (52 %). Dans toute l’Europe, le niveau de certitude est nettement plus faible (seulement 35 %), ce qui ne représente que 10 % de mieux que les résultats de l’enquête de NetApp en 2017.
L’Allemagne est la moins confiante, avec seulement 33 % des décideurs déclarant savoir où sont stockées toutes leurs données. Le Royaume-Uni et la France se situent respectivement à 39 % et 34 %.
Alex Wallner, vice-président senior et directeur général de NetApp EMEA, déclare :
« Nous savons depuis longtemps que le RGPD arrive et nous espérions que le niveau d’inquiétude des entreprises se soit maintenant nettement réduit. Ce n’est clairement pas le cas.
Les questions de conformité des données et de confidentialité du RGPD affecteront sans aucun doute les entreprises qui traitent les données de citoyens de l’UE.Les nouvelles ne sont pas si mauvaises malgré l’échéance prochaine : l’ensemble de l’écosystème répond aux exigences du RGPD, qu’il s’agisse de revendeurs, de prestataires de Cloud ou de fabricants. Les entreprises peuvent tirer parti de cette expertise, constituer un pool de ressources et pérenniser leurs activités en gérant les données conformément au RGPD. »
Dierk Schindler, responsable des services juridiques EMEA et des services juridiques partagés au niveau mondial chez NetApp, ajoute :
« Il est surprenant de constater que tant d’entreprises ne sont toujours pas convaincues qu’elles seront en mesure de respecter les délais. Le niveau de sensibilisation aux implications de l’échéance du RGPD est clairement élevé, ce qui révèle de fortes préoccupations quant à son impact sur l’activité des entreprises, selon l’enquête de NetApp.
Cela devrait désormais se traduire par une motivation nécessaire pour renforcer la conformité et la maintenir, durant cette dernière ligne droite de 6 semaines et au-delà.
Une fois l’échéance dépassée, les entreprises seront en mesure de continuer de se développer et de rivaliser tout en sachant qu’elles se conforment aux meilleures pratiques en matière de gestion des données. »
L’enquête, qui a été effectuée par Opinion Matters en mars 2018, a interrogé 1 106 cadres supérieurs, directeurs informatiques et responsables informatiques chargés ou impliqués dans les décisions d’achats informatiques, dans des entreprises de plus de 100 collaborateurs.