RGPD : beaucoup d’entreprises ne sont pas encore conformes

Le RGPD a pour objectif de renforcer les droits des personnes en ce qui concerne leurs données personnelles. Ainsi, le RGPD oblige les entreprises et organisations à obtenir le consentement des individus avant d’utiliser leurs données personnelles et à préciser clairement la manière dont elles seront utilisées. Alors que la loi doit entrer en vigueur le 25 mai 2018, beaucoup d’entreprises ne sont pas encore conformes avec le règlement.

Selon une étude réalisée par Seinzig auprès de 1 000 dirigeants de sociétés européennes, 31 % des entreprises françaises déclarent être préoccupées par leur capacité à se conformer au RGPD et 27 % ne savent pas vraiment où sont stockées toutes leurs données. Par ailleurs, seulement 26 % sont très confiantes quant au transit de leurs données.

Les entreprises françaises ne sont pas vraiment pressées de s’organiser afin de réaliser les changements nécessaires à la conformité : 18 % ne savent pas quelles actions mettre en place et 34 % pensent que leur configuration est déjà optimale. Toutefois, un tiers (34 %) envisage une réorganisation de leur système de données informatiques et clients et 16 % prévoient une externalisation de la gestion à un tiers.

60 % des entreprises de l’Union Européenne sont dites « à risque » ou en difficulté par rapport à la conformité au RGPD et seulement 40 % sont considérées comme prêtes.

D’après l’analyse de Seinzig, une entreprise recevra en moyenne chaque mois, 89 demandes liées au RGPD, lesquelles nécessiteront une recherche dans 23 bases de données. Chaque recherche prenant environ 5 minutes, le temps consacré à ce travail est estimé à 172 heures par mois. Il est décuplé pour les grandes entreprises (1 259 heures pour 43 bases de données).

En cas de non conformité avec le RGPD, l’entreprise risquera une lourde amende pouvant aller jusqu’à 4 % de son chiffre d’affaires annuel ou 20 millions d’euros. Cependant, près d’un quart des entreprises (24 %) pense que ces sanctions n’auront pas d’impact.