RGPD : un tiers des entreprises françaises ne sont pas prêtes

Etudes
Outils
TAILLE DU TEXTE

donnees-personnelles-rgpdLe fameux Règlement général sur la protection des données (RGPD) est entré en vigueur aujourd'hui 25 mai 2018. Mais selon une étude de OnePoll pour QBE, une entreprise française sur trois n'est pas prête pour cet enjeu de conformité.

Le très médiatique RGPD est aujourd'hui en vigueur dans l'Hexagone et dans toute l'Europe. Un petit événement juridique pour les entreprises sous l'angle de la protection des données personnelles. Cependant, une étude réalisée par OnePoll pour QBE auprès de 2 500 dirigeants d’entreprise de cinq pays européens (France, Royaume-Uni, Allemagne, Espagne et Italie) révèle que 33,8 % des structures françaises ne sont pas conformes aux nouvelles exigences.

Echéance du 25 mai : des entreprises prises de court

Cette étude a permis d’interroger 500 entités françaises sur leur préparation à la mise en conformité au RGPD.

Alors que seules 31 % des personnes interrogées déclarent avoir une connaissance approfondie de cette nouvelle règlementation, elles sont près de 19 % à reconnaître ne pas la maîtriser, bien qu’elle entre dans leurs responsabilités au sein de l’entreprise. Une connaissance assez faible lorsque l’on sait que 21 % des entreprises françaises identifient l’utilisation des données personnelles comme un élément clé de leur business model.

RGPD : un impact positif attendu

Plus que dans les autres pays interrogés, les entreprises françaises ont une vision positive du RGPD. En effet, près de la moitié des répondants (49 %) anticipent un impact positif de l’application du règlement (contre 44 % au niveau européen) que ce soit en termes d’amélioration de l’efficacité (28 %) ou pour d’identification de nouvelles opportunités (21 %). Néanmoins, le coût de mise en œuvre reste le premier impact, cité par 27 % des dirigeants français.

Bien qu’une règlementation sur la protection des données soit perçue comme importante par les entreprises, seulement 16 % d’entre elles ont souscrit une assurance cyber afin de se prémunir contre ce risque.

Amanda Maréchal, Souscripteur Cyber de QBE France a commenté : « Bien que l’introduction du RGPD ait fait beaucoup parler d’elle, cette enquête montre que ce règlement pourrait prendre de court de nombreuses entreprises. Selon l’enquête réalisée, un quart des entreprises françaises se déclarent assez confiantes dans leur niveau de préparation à cette mise en conformité. Il est donc évident que le RGPD inquiète les entreprises.

À partir du 25 mai 2018, si une entreprise constate une violation de ses données, elle doit en avertir la CNIL dans les 72 heures. Dans le cas contraire, elle peut s’exposer à des sanctions financières considérables qui, combinées à l’atteinte potentielle à la réputation de l’entreprise, devrait mettre la gestion du risque cyber au cœur des préoccupations des entreprises. »

Les Annuaires du Monde du Chiffre