Infographie RGPD: et vous, serez-vous prêt en mai 2018?
"Aucune idée" pour 46%, "impossible" pour 23%... Les entreprises interrogées par Umanis sur leur conformité au RGPD à l'horizon mai 2018 ne sont pas optimistes. Le point en infographie sur la situation de ces sociétés qui pataugent dans la data, et quelques conseils pour se mettre en conformité!
Seul un tiers des entreprises estiment qu'elles seront prêtes pour le RGPD en mai 2018, et pourtant 67% sont encore en veille technologique sur ce sujet. Tels sont les résultats alarmistes de l'enquête menée par Umanis, société spécialisée en data, digital et solutions métiers, à l'occasion de son événement "5 à 7, GDPR compliant?" organisé en avril 2017. Des résultats qu'il convient de relativiser, toutefois, en raison de la taille réduite du panel étudié: 78 répondants, décideurs en entreprise (RSSI, DSI, relation client, marketing, RH...).
Les sociétés ayant répondu à cette étude semblent majoritairement dans une position d'attente (d'un outil miracle?) face au sujet complexe du règlement européen de protection des données. Seules 23% ont désigné une entité de pilotage dédiée, alors que pour Romain Maillard, senior manager BDO, nommer un coordinateur qui "devra allouer au projet les moyens humains et financiers nécessaires pour en assurer la réussite" constitue la première étape de la mise en conformité. Une première étape à enclencher dès aujourd'hui!
Quelles priorités?
Les chantiers prioritaires identifiés par les entreprises répondantes sont pour le moins surprenants: en effet, la réalisation d'une cartographie des traitements de données personnelles n'arrive qu'en 5e position, alors que Romain Maillard estime que cette démarche doit être engagée dès juillet 2017. Difficile, en effet, d'envisager sécuriser les données et traitements (chantier n°1 pour les entreprises répondantes) si l'on n'a pas encore listé les traitements et data sensibles...
Concernant l'identification des chantiers prioritaires, rappelons qu'il est difficile d'aborder le RGPD en traitant séparément ses différents principes: mettre en place le privacy by design en le dissociant du security by default, par exemple, serait illusoire, car les différents volets du règlement sont imbriqués les uns dans les autres. Dans une interview accordée en février dernier à notre magazine, Me Sylvain Staub, du cabinet Staub & Associés, soulignait que le RGPD implique une démarche de "recâblage complet de l'entreprise", qui concerne l'ensemble des services, et non la seule DSI. Le déclenchement de la mise en conformité doit se faire en "big bang", à tous les niveaux en même temps. Et nécessite un véritable chef d'orchestre, qui sera bien souvent le Daf!
Méthodologie: infographie basée sur l'enquête menée par Umanis, spécialiste de la data, du digital et des business solutions, lors de son événement "5 à 7: GDPR compliant? Impacts à court terme au niveau IT" organisé le 27 avril 2017. 78 répondants, décideurs en entreprises (RSSI, DSI, relation client, marketing, RH...).
Pour aller plus loin, retrouvez nos articles consacrés aux nouveautés du RGPD:
Gestion des données personnelles: seulement 18 mois pour se mettre en conformité
