Protection des datas: gros retard des entreprises françaises
Influencia 26 Avril 2017
Alerte à dataland : 45% des entreprises privées ou publiques ne savent pas que la date butoir pour être en conformité avec le RGDP est le 25 mai 2018. Or y faire défaut est source de sanctions et surtout peut empêcher de jouer dans la même cour que ceux qui seront dans les clous. L’action s’impose d’autant que le process ne se fait pas du jour au lendemain.
Le RGPD, cette fameuse harmonisation européenne des règles sur la protection des données, entre en vigueur le 18 mai 2018. Autant dire demain ! Et pourtant 45% des entreprises/organisations ne le savent pas, 43% n’ont pas encore réellement évalué l’impact qu’elle aura sur leur fonctionnement et 38% pensent tranquillement qu’elles n’honoreront pas l’échéance. Tels sont quelques-uns des résultats mis en lumière par l’analyse de SerdaLAB/Arondor (infographie ci-dessous). Posées en février 2017 (*), les questions de l'étude étaient simples : quelle est la teneur exacte du RGPD ? Quels sont les nouveaux droits des individus ? Quelles sont les nouvelles obligations des organisations ? Que risque l’organisation si elle ne respecte pas ce règlement ? Quelles sont les différentes phases de la mise en conformité ? Et qui pour la piloter ?
Conduire la mise en conformité ne s’improvise pas
Pourquoi aussi peu d’anticipation et de mobilisation, alors que beaucoup ont conscience de l’importance des données dans leur fonctionnement et développement comme le soulignait notamment une enquête de Deloitte parue dans INfluencia ? Tout simplement faute d’information (29%), par manque de temps ou de ressources nécessaires (25%) et de méconnaissance des outils ou des compétences à même de les aider pour avancer sur le sujet (56%). Pas étonnant car plus de 50% des entreprises publiques ou privées ne bénéficient pas des services d’un CIL (pour correspondant informatique et liberté) qui aurait pu leur déblayer le terrain et seulement 30% ont intégré un DPO (pour Data Protection Officer, qui va remplacer le CIL)… enfin seulement 27% craignent la sanction faute d’avoir procédé à leur mise en conformité.
Un manque de curiosité et une désinvolture surprenants frisant même l’absence de professionalisme, car d’une part, ces acteurs économiques "paresseux" seront rejetés par les entreprises françaises ou étrangères qui, elles, auront fait les efforts necessaires et voudront, en toute logique, bénéficier des mêmes garanties qu'elles sont capabes d'offrir. D’autre part, en renforçant le contrôle des citoyens européens sur l’utilisation de leurs données personnelles, tout en simplifiant la réglementation pour les organisations, ce Règlement Général sur la Protection des Données va renouveler profondément le cadre juridique applicable en la matière. Une bonne nouvelle… pour la data, le big data et même le dark analytics si nécessaires aux entreprises, organismes et institutions pour améliorer leur business, leur embauche, leur recherche & développement, leur créativité, leurs implantations, leurs contacts ou leur rayonnement grâce à la collecte d’informations. Mais aussi pour réduire leur exposition aux risques en tous genres, et pour optimiser leur investissement. L’occasion enfin de surfer en terme de communication sur des notions comme confiance, sécurité, valorisation, services, respect… à ne pas négliger face à la concurrence et des publics de plus en plus avertis.
(*) 232 répondants