Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RGPD : une étude NetApp révèle que, pour un tiers des décideurs, l’impact d’une non-conformité risque de mettre en péril la survie de leur entreprise

avril 2018 par NetApp et Opinion Matters

À 6 semaines de l’échéance du 25 mai 2018 pour la
mise en œuvre du Règlement général sur la protection des données (RGPD), une étude de
NetApp menée auprès de 1 106 décideurs informatiques en France, en Allemagne, aux États-
Unis et au Royaume-Uni, fait état de leurs préoccupations communes. Un tiers des décideurs
interrogés déclare que l’impact d’une non-conformité au RGPD risque de mettre en péril la
survie de leur entreprise. Deux tiers des décideurs interrogés expriment également un certain
niveau de préoccupation quant à leur capacité à se conformer aux RGPD avant l’échéance.

Principales conclusions :
_ ? 35 % des entreprises mondiales estiment que le RGPD pourrait menacer leur existence,
tandis que 51 % estiment qu’il pourrait porter atteinte à leur réputation.
_ ? 67 % des entreprises mondiales craignent de ne pas pouvoir respecter l’échéance.
_ ? Seulement 40 % des entreprises mondiales ont la certitude de maîtriser le lieu où leurs
données sont stockées.

Une forte sensibilisation : les entreprises considèrent que les amendes pour non-conformité sont une menace sérieuse

À seulement 45 jours de l’échéance, les entreprises mondiales sont bien conscientes de
l’impact d’une non-conformité. Plus d’un tiers (35 %) des décideurs informatiques affirme que
les pénalités financières pourraient mettre en péril la survie de leur entreprise. Ce chiffre est
encore plus élevé aux États-Unis (40 %) et au Royaume-Uni (41 %). 34 % des décideurs en
France et 26 % en Allemagne estiment que les amendes pour non-conformité pourraient
entraîner la disparition de leur entreprise.
Les décideurs ont également communiqué leurs points de vue sur les
dommages potentiels pour leur réputation. Cette préoccupation est la plus
pertinente au Royaume-Uni, où 56 % des décideurs affirment que l’impact d’une non-conformité
portera préjudice à leur entreprise, puis aux États-Unis avec 52 %, en France avec 49 % et en
Allemagne avec 45 %.

Forte motivation pour la préparation au RGPD : les préoccupations quant à l’échéance prédominent

La date limite de mise en oeuvre du RGPD s’applique à toutes les entreprises qui traitent des
données personnelles de citoyens de l’UE, ce qui suscite de vives inquiétudes parmi les
décideurs informatiques. 67 % estiment que leur entreprise pourrait ne pas être conforme avant
l’échéance. Les décideurs américains sont les moins optimistes. Plus des trois quarts (76 %)
expriment un certain niveau d’inquiétude quant au respect des délais. Leurs homologues
européens ne sont pas loin derrière, avec 74 % des décideurs britanniques et 60 % des
décideurs allemands faisant écho de ces préoccupations. Les entreprises françaises s’estiment
les moins concernées (59 %). Dans toute l’Europe, près des deux tiers (64 %) expriment leur
inquiétude, soit un chiffre qui n’a diminué que de 9 % au cours des 15 derniers mois : dans une
étude NetApp réalisée début 2017, 73 % des décideurs interrogés en Europe déclaraient être
inquiets. Les préparatifs avant l’échéance s’accélèrent désormais, à mesure que les entreprises
tentent d’apaiser leurs préoccupations.

Il n’est pas trop tard pour agir : le manque de certitude quant au lieu où sont stockées les données s’ajoute aux préoccupations

Dans le cadre du RGPD, chaque entreprise qui traite des données personnelles de citoyens de
l’UE doit savoir où sont stockées les données à tout moment. C’est la première étape de la
conformité au RGPD. Cependant, l’enquête montre qu’à l’échelle mondiale, seuls 40 % des
décideurs déclarent savoir précisément où toutes les données sont stockées. Les décideurs
américains en sont les plus certains (52 %). Dans toute l’Europe, le niveau de certitude est
nettement plus faible (seulement 35 %), ce qui ne représente que 10 % de mieux que les
résultats de l’enquête de NetApp en 2017. L’Allemagne est la moins confiante, avec seulement
33 % des décideurs déclarant savoir où sont stockées toutes leurs données. Le Royaume-Uni
et la France se situent respectivement à 39 % et 34 %.

Alex Wallner, vice-président senior et directeur général de NetApp EMEA, déclare :
« Nous savons depuis longtemps que le RGPD arrive et nous espérions que le niveau
d’inquiétude des entreprises se soit maintenant nettement réduit. Ce n’est clairement pas le cas.
Les questions de conformité des données et de confidentialité du RGPD
affecteront sans aucun doute les entreprises qui traitent les données de
citoyens de l’UE. Les nouvelles ne sont pas si mauvaises malgré l’échéance prochaine :
l’ensemble de l’écosystème répond aux exigences du RGPD, qu’il s’agisse de revendeurs, de
prestataires de Cloud ou de fabricants. Les entreprises peuvent tirer parti de cette expertise,
constituer un pool de ressources et pérenniser leurs activités en gérant les données
conformément au RGPD. »

Dierk Schindler, responsable des services juridiques EMEA et des services juridiques
partagés au niveau mondial chez NetApp, déclare : « Il est surprenant de constater que tant
d’entreprises ne sont toujours pas convaincues qu’elles seront en mesure de respecter les
délais. Le niveau de sensibilisation aux implications de l’échéance du RGPD est clairement
élevé, ce qui révèle de fortes préoccupations quant à son impact sur l’activité des entreprises,
selon l’enquête de NetApp. Cela devrait désormais se traduire par une motivation nécessaire
pour renforcer la conformité et la maintenir, durant cette dernière ligne droite de 6 semaines et
au-delà. Une fois l’échéance dépassée, les entreprises seront en mesure de continuer de se
développer et de rivaliser tout en sachant qu’elles se conforment aux meilleures pratiques en
matière de gestion des données. »

L’enquête, qui a été effectuée par Opinion Matters en mars 2018, a interrogé 1 106 cadres
supérieurs, directeurs informatiques et responsables informatiques chargés ou impliqués dans
les décisions d’achats informatiques, dans des entreprises de plus de 100 collaborateurs.

NetApp et le RGPD

NetApp comprend le processus et les exigences légales imposées par le RGPD aux entreprises
qui stockent, traitent ou détiennent des données concernant des résidents de l’UE. NetApp est
l’une des rares entreprises au monde à posséder des règles d’entreprise contraignantes (BCR)
approuvées par l’UE. L’entreprise s’est associée aux meilleurs cabinets de conseils en
gouvernance, risque et conformité (GRC) et à des prestataires de solutions d’e-discovery.
NetApp aide ses clients à intégrer NetApp® et des technologies partenaires pour leur permettre
de déterminer où sont stockées les informations personnelles, d’améliorer leurs processus de
gestion des données et de gouvernance, et d’intégrer des processus conformes au RGPD dans
leurs activités quotidiennes.


Voir les articles précédents

    

Voir les articles suivants