Depuis l’entrée en vigueur en mai 2018 du RGPD, – Règlement Général de Protection des Données -, les entreprises françaises sont bien loin d’être dans les clous. Une enquête menée sur la mise en conformité des entreprises hexagonales et européennes révèlent que 80% éprouvent de réelles difficultés à appliquer le RGPD.
Protection des données et RGPD une problématique à part entière
En vigueur depuis mai 2018, le RGPD vise à apporter aux Internautes européens une plus grande confiance dans la manière dont leurs données personnelles sont utilisées par les acteurs du web et du digital. Le RGPD contraint les entreprises qui collectent et exploitent la Data à mettre en place des dispositifs permettant de mieux protéger les données et de permettre aux utilisateurs des plateformes d’exercer un contrôle.
Plusieurs droits sont instaurés par la nouvelle réglementation tels que le droit à l’effacement, le droit d’information, le droit d’accès, le droit de rectification, le droit à la limitation du traitement, le droit d’opposition ou encore le droit à la portabilité des données. Ces droits conférés aux utilisateurs impliquent en retour des obligations pour les entreprises. Des mesures de sécurité élevées doivent être mises en place, pour ne pas que les données soient piratées, volées. Un délégué à la protection des données doit être nommé dans l’entreprise et piloter la politique de protection des data de l’entreprise.
Une véritable problématique pour les entreprises, associations, collectivités et organisations en contact quotidien avec la data. Une problématique loin d’être résolue à en croire que la dernière enquête réalisée par Veritas, leader mondial de la protection des données. Car 80% des entreprises éprouvent les plus grandes difficultés à être en conformité avec le RGPD. A peine 6% d’entre elles sont dans les clous. Le sondage a été effectué sur un panel des plus représentatifs puisque 1 500 décideurs et gestionnaires de données de 15 pays de l’UE, dont 100 rien qu’en France, ont été mis à contribution.
En entrant un peu plus dans le détail de l’enquête, plusieurs axes d’amélioration remontent de la part des entreprises :
- 71% admettent pouvoir faire beaucoup mieux en termes de protection de données
- 73% reconnaissent que les process de partage de la data entre les différents services de l’entreprise doivent être sensiblement améliorés afin d’apporter une meilleure visibilité, une accessibilité et une transférabilité accrues
Les raisons de la non conformité au RGPD
Pourquoi les entreprises et organisations ont tant de mal à être en conformité avec le RGPD ? Plusieurs motifs sont avancés à commencer par la trop grande variété des sources de données à gérer, à comprendre et à maîtriser pour 43% des entreprises. La data est encore trop parcellée, éclatée dans de multiples supports et points de contact entre l’entreprise et ses clients et prospects.
Aussi, 36% affirment que les outils à disposition pour protéger les données sont à la fois trop nombreux et trop complexes à utiliser. Une réalité d’autant plus palpable dans les TPE, PME et ETI qui ne sont pas aussi armées que les grands groupes en termes de process, de savoir-faire et de ressources humaines, techniques et opérationnelles.
La question du coût est par ailleurs centrale pour 35% des sondés. Être en capacité de mettre en place des mécanismes efficaces de protection des données est un investissement lourd que peu de structures peuvent assumer.
Mais d’autres raisons sont également avancées :
- 23% des entreprises interrogées affirment ne pas réellement savoir où la data est stockée
- 48% des données sont dans le cloud et 37% au sein même de l’entreprise, avec un tel éparpillement, difficile d’y avoir accès
La protection des données est loin d’être effective en France, et en dépit de l’obligation qui émane du RGPD, il faudra encore du temps, des investissements et des ressources aux entreprises hexagonales pour s’y conformer.
