Actu
Un tiers des entreprises françaises ne sont pas encore prêtes à l’entrée en vigueur du RGPD
mai 2018 par QBE
Au lendemain de la mise en œuvre du Règlement Général sur la Protection des Données (RGPD), une étude réalisée par OnePoll pour QBE auprès de 2 500 dirigeants d’entreprises de 5 pays européens (France, Royaume-Uni, Allemagne, Espagne, Italie) montre qu’ 1 entreprise française sur 3 (33,8%) n’est pas prête pour l’échéance du 25 mai (contre une moyenne d’ 1 entreprise sur 4 en Europe).
Echéance du 25 mai : des entreprises prises de court
Cette étude menée par l’institut OnePoll a permis d’interroger 500 entreprises françaises sur leur préparation à la mise en conformité avec le RGPD.
Alors que seules 31% des personnes interrogées déclarent avoir une connaissance approfondie de cette nouvelle règlementation, elles sont près de 19% à reconnaître ne pas la maîtriser, bien qu’elle entre dans leurs responsabilités au sein de l’entreprise. Une connaissance assez faible lorsque l’on sait que 21% des entreprises françaises identifient l’utilisation des données personnelles comme un élément clé de leur business model.
RGPD : un impact positif attendu
Plus que celles des autres pays interrogés, les entreprises françaises ont une vision positive du RGPD. En effet, près de la moitié des répondants (49%) anticipent un impact positif de l’application du règlement (contre 44% au niveau européen) que ce soit en termes d’amélioration de l’efficacité (28%) ou en termes d’identification de nouvelles opportunités (21%).
Néanmoins, le coût de mise en œuvre reste le premier impact, cité par 27% des dirigeants français.
Bien qu’une règlementation sur la protection des données soit perçue comme importante par les entreprises, seulement 16% d’entre elles ont souscrit une assurance Cyber afin de se prémunir contre ce risque.
Amanda Maréchal, Souscripteur Cyber de QBE France, déclare : « Bien que l’introduction du RGPD ait fait beaucoup parler d’elle, cette enquête montre que ce règlement pourrait prendre de court de nombreuses entreprises. Selon l’enquête réalisée, un quart des entreprises françaises se déclarent assez confiantes dans leur niveau de préparation à cette mise en conformité. Il est donc évident que le RGPD inquiète les entreprises.
À partir du 25 mai 2018, si une entreprise constate une violation de ses données, elle doit en avertir la CNIL (Commission Nationale de l’Informatique et des Libertés) dans les 72 heures. Dans le cas contraire, elle peut s’exposer à des sanctions financières considérables, qui, combinées à l’atteinte potentielle à la réputation de l’entreprise devrait mettre la gestion du risque Cyber au cœur des préoccupations des entreprises » poursuit Amanda Maréchal.
