Un récent questionnaire de Global Security Mag réalisé en collaboration avec l’AFCDP, le CLUSIF et l’ADPO qui mettait l’accent sur le registre des activités de traitement (article 30 du RGPD) et sur la création de solutions techniques pour garantir un niveau de sécurité optimal par rapport aux risques (article 32 du RGPD) montre des choses intéressantes sur le comportement des entreprises vis-à-vis du futur Règlement Européen sur la Protection des Données. En effet, tandis qu’il semblerait y avoir une prise de conscience du côté des chefs d’entreprises, leur conformité par rapport au RGPD semble être quasi-nulle. Décryptage.
Les entreprises semblent comprendre les enjeux du RGPD
D’après Global Security Mag, l’indice de compréhension des répondants du questionnaire relative au RGPD serait en augmentation : il passe de 71 % sur une échelle de 100 contre 62 % il y a trois mois de cela. Ces progrès prouvent que les dirigeants d’entreprise semblent cerner les enjeux en rapport avec le traitement des données et la façon de mener à bien leur projet de mise en conformité avec le RGPD.
Malheureusement, les résultats du questionnaire montrent aussi que les autres membres de l’entreprise ont une compréhension médiocre par rapport aux enjeux du RGPD. En effet, l’indice est ici resté quasiment identique sur les trois derniers mois écoulés en passant de 35 % à 33 %. Quant à l’indice de confiance des dirigeants respectif à l’éventuelle mise en conformité de leur entreprise avec le règlement entrant en vigueur dès mai 2018, il s’écroule en passant de 19 % à 11 % en l’espace d’un trimestre.
RGPD : le chemin sera long avant une conformité totale
Les résultats du questionnaire montrent aussi que le Correspondant Informatique et Libertés (CIL) reste l’acteur majeur dans la mise en conformité au RGPD selon plus de 45 % des répondants. La DSI et le DPO suivent la marche avec respectivement 33 % et 32 % des voix. Et même si une entreprise sur quatre a d’ores et déjà mis en place des groupes de travail pour avancer dans la mise en conformité de ses procédures de traitement de données, preuve est de constater que le chemin sera long.
À titre d’exemple, plus de la moitié des entreprises ignorait la nécessite de réclamer un certificat de destruction aux prestataires en charge de cette opération. Pire encore, 64 % des firmes n’ont pas entamé de travaux en matière d’études sur l’impact relatif à la protection des données (PIA/AIPD). Il ne reste plus que quelques mois avant l’entrée en vigueur du RGPD, plus que quelques mois pour se faire violence avant l’inévitable !
DESTRUDATA vous accompagne dans la mise en place de la RGPD
Consultez également:
La Cnil souligne le manque de préparation des collectivités territorial
Le DPO, nouvel acteur de la protection des données