Données personnelles, toute la vérité sur le RGPD : Comprendre les enjeux & conduire la mise en conformité


Rédigé par Communiqué de SerdaLAB le 28 Mars 2017

Vient de paraître un livre blanc sur le RGPD par Arondor et SerdaLAB.



55% des organisations ne savent pas que le RGPD (Règlement Général sur la Protection des Données) entrera en vigueur en mai 2018 et qu’elles devront s’y conformer. C’est ce que révèle une enquête SerdaLAB dont vous découvrirez les résultats dans ce livre blanc. Ceux-ci confirment une vraie méconnaissance du sujet.
Petit rappel. Le 25 mai 2018, un règlement européen entend renforcer le contrôle des citoyens européens sur l’utilisation de leurs données personnelles, tout en simplifiant la réglementation pour les organisations. Baptisé RGPD (Réglement Général sur la Protection des Données) il renouvelle profondément le cadre juridique applicable en la matière. Et visiblement bon nombre d’organisation n’y sont pas préparées. Seules 24% d’entre elles mesurent complètement l’impact que le RGPD aura sur leur
fonctionnement, alors que 43% n’en ont aucune idée et que 33% ont simplement effleuré le sujet. Il y a plusieurs raisons à cela : le manque d’information sur le sujet (29%), le manque de temps et l’absence de ressources (26%), la manque de compétences en interne (12,5%), la complexité de mise en place (10%), le manque de moyens techniques en interne (9%) et la non-compréhension du sujet (8%).

Pas de mise en conformité sans outil adapté
Se mettre en conformité ? 43% des sondés avouent ne pas du tout savoir comment s’y prendre et 56% disent ne pas du tout être au fait des technologies et des outils capables de les aider à cela. Et ce, qu’il s’agisse de solutions de cartographie des données (13% de taux d’équipement), de solutions d’anonymisation ou de pseudonymisation des données (15% de taux d’équipement), de solutions garantissant la confidentialité, l’intégrité et la sécurité du traitement des données (32% de taux d’équipement) ou encore de solutions de test, d’analyse et d’évaluation des risques (14% de taux d’équipement). Le niveau d’équipement est don relativement bas, tout comme la connaissance du sujet.

1 organisation sur 5 prête à l’heure
A un an de l’entrée en vigueur du RGPD, seules 20% des organisations ont enclenché une démarche en ce sens et affirment qu’elles seront prêtes à l’heure dite. 6% sont en ordre de marche, mais pensent ne pas être prêtes en mai 2018, 46% n’ont encore rien
prévu et 28% ne savent pas vraiment où elles en sont.

DPO, le référent de la protection des données
Reste par ailleurs à savoir qui pilotera cette mise en conformité. Dans 28% des cas, ce rôle n’a pas encore été attribué, la direction étant le principal acteur cité. Dans 27% des cas, les organisations interrogées affirment que c’est la DSI qui chapeautera le tout. 21% disent, en revanche, qu’il s’agira du CIL ou du DPO (Data Protection Officer). Ce dernier est, en effet, le garant des bonnes pratiques liées à la protection des données personnelles et, par conséquent, permettra de réduire le risque et les aléas juridiques. Pour le moment, seules 30% des organisations ont intégré ou prévu d’intégrer cette fonction.
L’ensemble des résultats de l’enquête SerdaLAB (232 répondants) et les différentes étapes de la mise en conformité sont à découvrir dans ce livre blanc à télécharger sur cette page



Dans la même rubrique :