Rejoignez-nous sur les réseaux sociaux !

GDPR : Une entreprise sur 5 craint de mettre la clé sous la porte !

Selon une étude menée à l’échelle mondiale par Veritas Technologies*, près de la moitié des entreprises craignent de ne pas être capables de répondre aux exigences du nouveau règlement européen. Principal défi : la mise en place de technologies adaptées.

etude-calendrier

Le GDPR qui entrera en vigueur au printemps 2018 a pour objectif l’harmonisation de la gouvernance des données personnelles au sein de l’UE. Il impose d’identifier et surtout de localiser les données personnelles sensibles. Il implique ainsi que le responsable du traitement de données personnelles adopte des mesures techniques et organisationnelles garantissant le respect de la réglementation.

86%

 

des entreprises dans le monde sont inquiètes des répercussions qu’un défaut de conformité au règlement général sur le protection des données (GDPR) pourrait entraîner sur leur business.

47%

 

des entreprises interrogées dans le monde redoutent de ne pas être en mesure de répondre aux exigences de la réglementation en temps et en heure.

près de 20%

 

soit 1 entreprise interrogée sur 5, craignent de devoir mettre la clé sous la porte en cas de non-conformité. En effet, en cas de manquement, Les pénalités peuvent atteindre 20 millions d’euros ou représenter 4% du chiffre d’affaires annuel, le montant le plus élevé étant retenu.

L’étude réalisée auprès de 900 entreprises à travers le monde souligne que les entreprises, n’étant pas équipées des technologies adéquates, ont du mal à déterminer la nature, la localisation et la pertinence business des données dont elles disposent.

39%

 

estiment que leur entreprise n’est pas en mesure d’identifier et de localiser correctement les données pertinentes. La réglementation exige qu’une entreprise transmette à toute personne qui en ferait la demande une copie des données la concernant ou procèdent à leur suppression sous un délai de 30 jours.

Avec le

GDPR,

 les entreprises peuvent conserver des données personnelles seulement si celles-ci sont toujours utilisées pour les raisons notifiées auprès des individus au moment de la collecte de leurs données.

En revanche, elles doivent être supprimées si leur utilisation n’est plus nécessaire pour les raisons invoquées au moment de la collecte.

42%

 

des entreprises admettent qu’aucune démarche n’est mise en place pour déterminer quelles données doivent être sauvegardées et quelles sont celles à supprimer.

Quelles sont les retombées potentielles qui vous préoccupent le plus dans le cas où votre organisation ne soit pas conforme au GDPR ?

Infographie autour du GDPR

Selon où elles se trouvent, les entreprises sont confrontées à des défis différents

Les plus en retard

 

Singapour

56% des répondants craignent ne pas pouvoir répondre aux exigences de la réglementation dans les temps.

Japon et République de Corée

le pourcentage dépasse les 60%.

Crainte de faillite …

 

Etats-Unis et Australie

1/4 des entreprises craignent de mettre la clé sous la porte

… et de licenciements

26% aux USA et 30% en Australie craignent devoir licencier pour compenser les pertes en cas d’amendes.

Inquiétudes sur la marque

 

Singapour

20% des entreprises craignent de perdre des clients suite à une couverture médiatique négative ou à une mauvaise publicité sur les réseaux sociaux.

Japon et République de Corée

le pourcentage atteint les 21%

Comment les entreprises peuvent d’ores et déjà se mettre en ordre de marche ?

Il est nécessaire, dans un premier temps de faire un état des lieux afin de classifier les données selon leur typologie. Ensuite, un audit et une étude de risque seront envisagés.

NOVENCIA peut vous accompagner dans cette démarche. 

 

* Veritas a confié au cabinet d’études indépendant Vanson Bourne la réalisation de cette étude. Au total, 900 décideurs d’entreprise ont été interrogés en février et mars 2017 aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Australie, à Singapour, au Japon et en République de Corée. Les répondants faisaient partie d’entreprises comptant au moins 1 000 employés et appartenant à tout type de secteur. Pour être admissibles à la recherche, les répondants devaient travailler dans des entreprises ayant des activités au sein de l’UE et détenant ainsi des données personnelles sur les citoyens de la zone.

Sur le sujet

Vers un Schengen de la donnée ?
GDPR : les entreprises n’ont aucun intérêt à contourner le règlement !
GDPR : êtes-vous prêts ?
Près de 2,6 milliards de dossiers de données volés ou corrompus en 2017