Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Analyse d’une enquête SAS Mise en conformité, portabilité des données, droit à l’oubli : Comment les organisations font face aux défis posés par GDPR ?

octobre 2017 par SAS

Le GDPR (Règlement général sur la protection des données) entrera en vigueur en 2018. Elle rend les organisations responsables de la protection des données personnelles qu’elles exploitent – comment et où sont-elles stockées et comment sont-elles traitées ? Cependant, selon une nouvelle étude de SAS moins de la moitié des organisations (45 %) ont mis en place un plan de conformité structuré et plus de la moitié (58 %) indiquent ne pas être totalement conscientes des conséquences d’une éventuelle non-conformité.

• 42% des personnes interrogées indiquent que leur entreprise n’a pas pleinement conscience de l’impact de la réglementation GDPR.
• Moins de la moitié des entreprises ont mis en place un plan structuré pour se conformer à GDPR.
• 58% ne maîtrisent pas totalement les conséquences d’une éventuelle non-conformité.
• Seulement 45% des entreprises ont mis en place un processus structuré pour se conformer à GDPR, mais parmi elles, 66% pensent qu’il aboutira réellement. Dans la réalité, de nombreuses entreprises admettent qu’elles ne savent pas comment déterminer si elles sont conformes ou non à GDPR.
• Sans surprise, les plus grandes entreprises (plus de 5 000 salariés) sont mieux préparées pour respecter GDPR : 54% se déclarent conscientes de son impact, contre seulement 37% des petites entreprises.
• Seulement 24% des organisations utilisent des services de conseil externes pour matérialiser leur conformité, contre 34% qui disposent d’un processus structuré.
• Lanterne rouge : 26 % des entreprises publiques sont conscientes de l’impact de GDPR, soit le plus faible pourcentage parmi tous les secteurs d’activité

« De nombreuses entreprises ne savent tout simplement par où commencer pour se conformer à GDPR » déclare Arturo Salazar, Principal Business Solutions Manager chez SAS. « Il est essentiel de commencer par la définition d’une solide stratégie de gouvernance de données, afin de s’assurer que les technologies et les règles sont en place pour bien comprendre où les données sont stockées et qui peut y accéder. »

Portabilité des données et droit à l’oubli

GDPR donne aux individus le droit de demander que leurs données personnelles soient supprimées ou transmises à d’autres organisations. Ceci suscite des questions autour des outils et processus que les entreprises doivent mettre en place. Pour 48 % des personnes interrogées, trouver les données personnelles dans les bases de données de l’entreprise (copies de jeux de données, données CRM, etc.) constitue déjà un défi. Pour elles, se conformer à GDPR devrait être particulièrement compliqué.

58 % des entreprises couvertes par l’étude déclarent éprouver des difficultés pour gérer la portabilité des données et le droit à l’oubli. Contrôler l’accès aux données personnelles fait également figure de challenge sérieux. Les grandes entreprises et les institutions financières éprouvent plus de difficultés à localiser des données personnelles que d’autres entreprises.

Les bénéfices de GDPR

Lorsqu’on les interroge sur les bénéfices potentiels de GDPR, 71 % des entreprises considèrent que la réglementation leur permettra d’améliorer leur gouvernance de données. L’étude montre en outre que 37 % des entreprises pensent qu’elles amélioreront leurs fonctionnalités informatiques en général et 30% leur image de marque. En outre, les organisations pensent que leurs clients bénéficieront de leurs efforts de conformité : 29 % des entreprises considèrent que la conformité à GDPR augmentera la satisfaction de leurs clients ; et 29 % pensent qu’elle contribuera à améliorer leur proposition de valeur.




Voir les articles précédents

    

Voir les articles suivants