Moins d’une organisation sur trois se conforme pleinement au règlement général sur la protection des données (RGPD), malgré l’entrée en vigueur, il y a près d’un an et demi, de la législation sur la protection de la vie privée dans toute l’Europe.
La société de conseil Capgemini a interrogé plus de 1 000 personnes chargées de la conformité, de la protection de la vie privée et de la protection des données et a constaté que, bien que les trois quarts avaient confiance en leur conformité avant l’entrée en vigueur du RGPD en mai 2018, ce n’est pas le cas en réalité et beaucoup ont encore des difficultés à respecter la législation.
Aujourd’hui, seulement 28 % des personnes interrogées croient qu’elles sont entièrement conformes au RGPD, et ce même si les organismes de réglementation sont prêts à imposer de lourdes amendes.
“Mauvais dispositifs de sécurité”
L’Information Commissioner’s Office (ICO) du Royaume-Uni a déjà infligé une amende record de 183 millions de livres sterling à British Airways (plus de 206 millions d’euros) pour sanctionner ce qu’il a qualifié de “mauvais dispositifs de sécurité”, ayant entraîné le vol de données personnelles d’un demi-million de clients par des pirates dans une attaque informatique révélée en septembre 2018.
“Pour de nombreuses organisations, l’ampleur réelle du défi du RGPD n’est devenue évidente qu’au moment où elles ont commencé les projets initiaux visant à identifier les données applicables qu’elles détenaient. En conséquence, seules les organisations les plus ciblées étaient prêtes pour le RGPD au moment de l’entrée en vigueur de la législation” a déclaré Chris Cooper, responsable des pratiques de cybersécurité chez Capgemini, à ZDNet.
Les entreprises qui ne se conforment pas encore aux lois sur la protection de la vie privée signalent un certain nombre d’obstacles qui les empêchent de le faire. Le principal d’entre eux est celui des systèmes informatiques hérités, 38 % des personnes interrogées indiquant que leur environnement informatique actuel n’est pas adapté aux complexités du RGPD.
La question de la complexité
Dans le même temps, 36 % estiment que les exigences du RGPD sont trop complexes et exigent beaucoup d’efforts pour être mises en œuvre, tandis qu’un tiers des répondants disent que les coûts financiers de l’alignement sur le RGPD sont prohibitifs.
Non seulement les entreprises qui demeurent non conformes courent-elles le risque d’être victimes d’une atteinte à la protection des données et du préjudice financier et à la réputation qui pourrait en découler – en plus du coût financier d’une amende imposée par un organisme de réglementation -, mais elles se privent aussi des avantages que la conformité peut apporter.
L’enquête de Capgemini a révélé que 92 % des cadres de ces entreprises, parmi celles qui se conforment pleinement au GDPR, estiment que cela leur a donné un avantage concurrentiel en leur permettant d’améliorer la confiance des clients, leur satisfaction et leur image de marque, tout ceci contribuant à augmenter leurs revenus.
Adopter une approche proactive
Les organisations conformes au RGPD soulignent également les avantages en coulisse, avec environ quatre personnes interrogées sur cinq estimant que le respect de la réglementation sur la protection des données a contribué à améliorer les systèmes informatiques et les pratiques de cybersécurité dans l’ensemble de l’organisation.
“Les organisations doivent promouvoir la protection des données et de la vie privée parmi leurs employés et intégrer des technologies de pointe pour stimuler la découverte des données, la gestion des données, la qualité des données, la cybersécurité et l’efficacité de la sécurité de l’information” indique le rapport.
“Les entreprises qui prennent ces mesures de manière proactive – et considèrent la protection des données et la réglementation en matière de protection de la vie privée comme une opportunité – bénéficieront d’un avantage concurrentiel important”.
“Il y a encore beaucoup de travail à faire”
Un porte-parole de l’ICO a également déclaré à ZDNet que le RGPD peut aider les organisations à améliorer leur mode de fonctionnement et leur perception par les clients. “Nous voulons que les organisations se concentrent sur la manière dont la loi sur la protection des données peut les aider à faire les choses correctement et à améliorer leur réputation en gagnant la confiance des gens, plutôt que sur la manière dont elles pourraient être punies si elles se trompaient”.
Les organisations doivent également noter que la protection des données est une question permanente qui doit être réexaminée à plusieurs reprises : ce n’est pas parce qu’une organisation s’est conformée à une certaine date qu’elle ne doit pas continuer à examiner comment elle traite les données.
“L’introduction du RGPD n’était pas une échéance mais le début d’un processus en cours et il y a encore beaucoup de travail à faire. Cela dit, nous n’hésiterons pas à agir au mieux des intérêts du public lorsque des organisations enfreignent la loi, volontairement ou par négligence”, a déclaré un communiqué de l’ICO.
Article “GDPR: Only one in three businesses are compliant – here’s what is holding them back” traduit et adapté par ZDNet.fr
Comments