RGPD : pourquoi les entreprises sont-elles si réticentes ?

Juridique : Selon plusieurs études, la réforme européenne est davantage perçue comme une contrainte qu’une opportunité. Un projet de plus qui s’inscrit dans un calendrier réglementaire serré et pèse sur les finances.

Les entreprises françaises renâclent à se mettre en conformité avec le futur règlement européen sur la protection des données personnelles. À un an de l’entrée en vigueur du RGPD, 52 % considéraient que les délais ne seraient pas tenus et près d’un tiers envisageaient de ne débuter leur projet de mise en conformité qu’à partir de 2018. C’est ce qu’il ressort d’une enquête publiée par le CXP et sponsorisée par Zscaler, un spécialiste de la sécurité dans le cloud. Plus pessimiste, une étude d’Umanis laisse entendre que deux tiers des entreprises ne seront pas prêtes en mai 2018.

RGPD : pourquoi les entreprises sont-elles si réticentes ? RGPD_GDPR, RGPD : tout comprendre, rgpd, Protection des données, Gestion de données, Données privées, Base de données 

Au regard des sanctions pénales et financières particulièrement dissuasives – jusqu’à 4 % du chiffre d’affaires mondial – mais aussi du préjudice d’image en cas de fuite de données, la protection des données personnelles est toutefois vue comme un enjeu majeur. Pour les entreprises dont l’activité est portée sur l’exploitation des données, la conformité est même perçue comme un avantage stratégique vis-à-vis de ses clients et partenaires.

Pour autant, le RGPD reste un projet réglementaire qui s’inscrit dans un calendrier particulièrement chargé avec les directives européennes NIS (Network and Information Security) et PSD2, le règlement européen e-IDAS, les lois pour une République Numérique et Sapin 2. Autant de projets qui, selon l’étude de CXP, sont encore essentiellement traités comme des projets IT « classiques ». Les entreprises « n’ont peut-être pas suffisamment pris la mesure des changements profonds qu’impliquent les évolutions règlementaires sur les processus-métier, dans une nouvelle approche méthodologique « par les risques ». »

Pour certaines entreprises, le nouveau règlement européen présente aussi un désavantage concurrentiel par rapport à leurs concurrents, américains ou chinois, qui ne sont pas soumis à ces nouvelles obligations.

« Un fardeau financier »

Par ailleurs, les investissements en technologies à consentir pour sécuriser les données personnelles mais aussi le budget formation pour sensibiliser les salariés aux enjeux ne sont pas neutres. Selon une autre étude menée en 2015 par le cabinet Vanson Bourne, et commandée par Ipswitch, deux tiers des entreprises françaises estimaient que la mise en conformité au RGPD constituait « un fardeau financier ».

Dans une quatrième étude menée toujours par Vanson Bourne mais sponsorisée par Veritas Technologies, quatre répondants sur dix expriment leurs craintes vis-à-vis d’une mauvaise gestion des données, pouvant entraîner une négligence en matière de conformité. Certaines entreprises ont notamment recours à des services de stockage dans le cloud de type Box, Google Drive, Dropbox ou Microsoft OneDrive.

Le RGPD exige également que l’entreprise s’organise en interne pour répondre aux demandes légitimes des individus qui souhaitent accéder à leurs données ou qu’elles soient supprimées passé un laps de temps défini (droit à l’oubli). Ce qui exige de poser la gouvernance ad hoc. Avec la crainte exprimée par certaines entreprises de « perdre » une partie de leur patrimoine informationnel.

Enfin, la nomination d’un data protection officer (DPO) pour les organisations concernées est un autre défi à relever. Selon l’étude de CXP, la reconversion du Correspondant informatique & libertés en DPO n’intervient seulement que dans 14 % des cas. A défaut de trouver en interne ce profil rare mêlant compétences juridiques et techniques, les organisations devront le recruter sur un marché de l’emploi pénurique ou externaliser cette fonction. Encore un coût supplémentaire à supporter.

  • Que va changer le RGPD ?
  • Comment se préparer au RGPD ?
  • Safe Harbor, pourquoi cela n’a pas marché ?
  • Privacy Shield, où en est-on ?
  • La conformité, un avantage compétitifQuelles données mettre dans le cloud ?
  • Que doit contenir un contrat cloud « idéal » ?

RGPD : pourquoi les entreprises sont-elles si réticentes ?

Source : L’article << RGPD : pourquoi les entreprises sont-elles si réticentes ? >> est extrait de ZDNet

Du contenu qui pourrait bien vous intéresser !

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...

Laisser un commentaire

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des publicités ciblées et réaliser des statistiques de visites. Ok