GDPR : la nouvelle réglementation suscite de l’inquiétude

L’entrée en vigueur de la nouvelle réglementation européenne sur la protection des données personnelles (GDPR) approche. Pourtant, moins d’une entreprise sur trois s’estime prête, selon une étude de Veritas menée à l’échelle mondiale. La majorité des décideurs interrogés craignent des conséquences négatives en cas de non-conformité.

À compter du 25 mai 2018, toute entreprise intervenant sur le territoire de l’Union européenne (UE) devra être en mesure de répondre aux exigences du règlement général sur la protection des données (GDPR). Cartes de crédit, coordonnées bancaires, données de santé, etc., toute information personnelle sensible devra être gérée rigoureusement, tant en termes de stockage et de transfert que d’accès ou de contrôle. Par exemple, les entreprises devront répondre dans un délai de trente jours à toute personne demandant une copie des données la concernant. En cas de non-conformité à GDPR, les sanctions peuvent atteindre jusqu’à 4 % du chiffre d’affaires annuel.

 

86 % des entreprises redoutent l’impact d’un défaut de conformité

 

Aujourd’hui, seulement 31 % des 900 décideurs interrogés par le cabinet Veritas Technologie jugent que leur organisation satisfait aux obligations de la nouvelle réglementation, tandis que 47 % craignent d’être en retard, notamment à Singapour, au Japon et en Corée du Sud. En outre, une large majorité des entreprises consultées (86 %) redoute l’impact d’un éventuel défaut de conformité. Aux États-Unis et en Australie, près d’un quart des répondants invoquent notamment le risque de licencier du personnel, voire de mettre la clé sous la porte, en cas de forte amende. En Asie Pacifique, les entreprises (autour de 20 %) sont singulièrement préoccupées par la dégradation de l’image de marque qu’entraînerait la révélation d’une violation des données personnelles dont elles ont la responsabilité.

Les difficultés rencontrées par les organisations sont à la fois d’ordre technologique et financier. Certaines entreprises connaissent mal les données personnelles en leur possession, voire ignorent leur localisation. Pour 32 % d’entre elles, les technologies dont elles disposent actuellement pourraient s’avérer insuffisante. Or, dans ces entreprises de plus de 1000 salariés, l’investissement moyen prévu pour se mettre en conformité avec GDPR se situe autour de 1,3 million d’euros. Mais beaucoup de décideurs tergiversent encore, d’après Veritas, qui leur recommande d’évaluer leur niveau de préparation avant de mettre en place une stratégie efficace afin de dissiper les inquiétudes.

 

Lire l’article 

 

En complément :

Une chronique sur les délégués à la protection des données,

Et un article (en anglais) à propos de la suppression de données dans le cadre du GDPR.