L’Europe est-elle prête pour le RGPD ?

Dans une étude récente de Vanson Bourne, 625 directeurs informatiques venant de France, du Royaume-Uni, de Belgique et du Luxembourg ont été interrogés sur leur façon de se préparer au RGPD (Règlement Général Européen sur la Protection des Données).

L’étude a mis en avant le fait que 54% des entreprises ont un niveau de compréhension limité concernant les amendes associées au RGPD. De plus, 17% des entreprises interrogées ont admis que si elles devaient faire face à ces amendes elles devraient se résoudre à fermer leurs portes et 39% des directeurs informatiques interrogés pensent que ces amendes mèneraient à des licenciements au sein de leur entreprise.

30% des entreprises Françaises voient le RGPD comme étant une priorité contrairement à 6% au Royaume-Uni et 25% au Benelux. De plus, 8% des entreprises Françaises considèrent le RGPD comme n’étant pas une priorité contre 20% au Royaume-Uni et 11% au Benelux.

42% des entreprises d’Europe de l’Ouest pensent qu’elles seront prêtes pour la mise en vigueur du RGPD l’année prochaine. Cependant :

  • Seulement 42% ont nommé un délégué à la protection des données (équivalent du CIL – Correspondant Informatique et Libertés)
  • Moins de 45% des entreprises sont capables de signaler une violation des données dans les 72 heures suivant sa découverte
  • Seulement 44% ont des procédures en place afin de supprimer des données personnelles en cas de demande d’effacement ou si une personne refuse que ses données soient utilisées.

L’étude montre que pour 70% des entreprises, le département informatique est responsable de la conformité au RGPD. Cette responsabilité est portée par les équipes légales dans 4% des entreprises et par les membres du conseil d’administration ou les équipes de direction dans 13% des entreprises.

L’étude souligne également le fait que les décisionnaires informatiques ressentent un manque de connaissance de la part des dirigeants ce qui explique que les procédures nécessaires ne soient pas en place, y compris les procédures nécessaires au signalement d’une violation de données dans les 72 heures imparties – un des points clés du RGPD.

Cependant, 98% des organisations ont mise en place ou sont en train de mettre en place un plan officiel pour les employés qui définira la politique de sécurité des données ainsi que ce qui est attendu de leur part en ce qui concerne la gestion des données personnelles. Cela montre bien que, en dépit de certaines limites, les organisations prennent des mesures afin de susciter une prise de conscience dans le domaine de la sécurité des données et prennent cette question au sérieux.

It Governance a toutes les ressources dont vous avez besoin pour vous conformer au RGPD, y compris les aides à la sensibilisation du personnel.

 

Vos employés ont-ils entendu parler du RGPD ?

Un des points clés du cadre de conformité de toute entreprise est la sensibilisation et l’éducation du personnel. Le règlement prévoyant des amendes considérables en cas de non-conformité, il est essentiel pour vos employés de bien comprendre les tenants et aboutissants liés aux exigences de cette nouvelle loi.

La formation e-learning de sensibilisation du personnel au RGPD (en Anglais) est rapide, abordable et efficace puisqu’elle permet de fournir une formation de qualité à un groupe de participants.

En savoir plus >>

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.