Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête Abington Advisory et K2 France : Quelle perception du RGPD par les entreprises ?

juillet 2018 par Abington Advisory et K2 France

Le cabinet de conseil en management Abington Advisory a réalisé une enquête auprès de 300 entreprises françaises afin de connaître leur sentiment sur le Règlement Général européen sur la Protection des Données (RGPD). D’octobre à décembre 2017, dirigeants, directions juridiques, DSI, DAF et consultants informatiques de grands groupes du CAC40, d’ETI, PME, de secteurs variés, ont répondu à un questionnaire anonyme en ligne visant à mieux connaître leur degré de préparation et leur perception du règlement européen.

Quelques semaines après l’entrée en vigueur du RGPD, Abington Advisory et K2 France partagent les résultats de cette enquête. Quelles perceptions les entreprises françaises se font-elles de cette nouvelle réglementation ? Petit aperçu de cette enquête en quelques points.

Protection des données, une prise de conscience certaine mais un sujet globalement mal appréhendé

Levier de transformation ou contrainte réglementaire : des avis partagés 47% des répondants considèrent le RGPD comme un levier de transformation, 53% le perçoivent comme une nouvelle contrainte règlementaire de mise en conformité. « Les acteurs ressentant le RGPD davantage comme une contrainte avancent des difficultés à appréhender l’ensemble des obligations prévues par le texte. Ceux identifiants le RGPD comme un levier de transformation souhaitent quant à eux coupler des chantiers de mise en conformité avec des enjeux plus globaux de transformation s’inscrivant dans un projet d’entreprise : maîtrise du SI et des données sensibles au sens large, mise en conformité dans l’objectif d’en retirer un avantage concurrentiel, capitalisation sur cette mise en conformité pour transformer les processus métiers internes… », explique Julien Bizjak, Directeur associé Protection des Données et Cybersécurité chez Abington Advisory. « Contrairement à de nombreuses idées reçues, les entreprises ne se font pas toutes une montagne de la mise en conformité au RGPD et elles ont bien raison. Les entreprises sont en effet bien souvent déjà engagées dans des processus de digitalisation intégrant des dispositifs BPM (Business Process Management), elles n’ont donc pas à revoir l’ensemble de leur système informatique ni à faire appel à de nouvelles solutions ou nouveaux acteurs pour se mettre en conformité. Bien souvent, les entreprises percevant la mise en conformité RGPD comme un défi difficilement franchissable, le font car elles ne disposent pas d’une parfaite appréhension des tenants et aboutissants de la nouvelle réglementation », ajoute Vincent Marlard, directeur commercial et co-fondateur de K2 France.

La protection des données, sujet encore mal appréhendé

58% des répondants à l’enquête Abington Advisory ne connaissaient en effet pas la date d’entrée en vigueur de la loi dite « Informatique et libertés » de 1978 et très peu son contenu. Si 87% des sondés ont su identifier des données à caractère personnel sur la base de définitions proposées, seul 36% ont connaissance de la sanction la plus lourde qui ait été infligée par la CNIL en France fin 2017 (150 000 € à l’encontre de Google en 2014 et de Facebook en mai 2017). Il est en outre important de souligner qu’en juin 2018, la CNIL a sanctionné Optical Center d’une amende de 250.000€ pour une atteinte à la sécurité des données de ses clients. Concernant le RGPD, seul 47% des répondants avaient compris fin 2017, qu’il concernait tout autant acteurs publics et privés, et les PME. S’ils avaient tous connaissance des sanctions financières prévues par le nouveau règlement européen, largement médiatisées, seul 31% d’entre eux connaissaient les sanctions non financières telles que l’interruption de traitement ou l’effacement des données et percevaient les impacts sur leur image ou la valorisation de leur entreprise. La médiatisation du RGPD a ainsi indubitablement contribué à une plus grande prise de conscience de la problématique de la protection des données personnelles. Cette prise de conscience n’est cependant assez approfondie et les impacts concrets et opérationnels du RGPD restent mal appréhendés.

13% des entreprises françaises ne pensaient pas être totalement prêtes le 25 mai 2018

Fin 2017, 45% des entreprises ayant participé à l’enquête n’avaient pas lancé d’action pour se mettre en conformité, 51% d’entre elles analysaient le sujet et seuls 4% disposaient d’une organisation en ordre de fonctionnement pour assurer leur conformité le 25 mai 2018.
29% des entreprises déclaraient qu’elles ne seraient probablement pas prêtes au jour J, 58% pensaient être partiellement en conformité, et seulement 13% envisageaient être conformes au RGPD dès le 25 mai.

Quid de l’après 25 mai 2018 ?

« Nous souhaitons adresser aux entreprises qui se posent encore des questions sur le RGPD un double message de sérénité et de confiance ! Il est possible de se mettre en conformité sans lancer des chantiers titanesques - comme beaucoup peuvent le penser – mais en adoptant une démarche pragmatique et dictée par le bon sens. Il s’agit avant tout d’un projet d’entreprise s’appuyant sur la combinaison des expertises des entreprises : Métiers, Organisationnelles, DSI, Sécurité SI / Cybersécurité, Juridiques... Objectifs : prioriser les risques sur la vie privée et déployer une démarche d’amélioration continue » précise Julien Bizjak d’Abington Advisory

« De nombreuses entreprises ont dû s’apercevoir, une fois la cartographie de leurs données réalisée, que des outils de mise en conformité étaient d’ores et déjà en place au sein de leur système d’information et ne nécessitaient finalement qu’un simple ajustement pour répondre à la nouvelle réglementation européenne. Nous aidons encore aujourd’hui de nombreuses entreprises à en prendre conscience » conclut Vincent Marlard de K2 France.




Voir les articles précédents

    

Voir les articles suivants