Entré en vigueur le 25 mai dernier, le règlement européen de protection des données personnelles est encore mal appréhendé par les entreprises.

Le règlement européen de protection des données personnelles (RGPD) , entré en vigueur le 25 mai dernier, est toujours majoritairement perçu par les entreprises (53 % d’entre elles) comme une contrainte réglementaire . C’est ce que révèle la dernière enquête du cabinet de conseil en management Abington Advisory réalisée auprès de 300 entreprises de secteurs variés.

Entre appréhension et manque d’outils

« Les entreprises perçoivent la mise en conformité RGDP comme un défi difficilement franchissable car elles ne disposent pas d’une parfaite appréhension des tenants et aboutissants de la nouvelle réglementation » indique Vincent Marlard, directeur commercial et cofondateur de K2 France. Moins de la moitié avait compris, fin 2017, que le règlement concerne tous les acteurs, qu’ils soient publics ou privés.

Et 45 % des répondants n’avaient pas encore lancé de plan d’action pour se mettre en conformité. « Il est possible de se mettre en conformité en adoptant une démarche pragmatique. Il s’agit avant tout d’un projet d’entreprise s’appuyant sur la combinaison d’expertises », rappelle Julien Bizjak, directeur associé protection des données et cybersécurité du cabinet de conseil en management Abington Advisory. Une réalité que ne partagent pas les PME-TPE, souvent démunies d’outils. Etablir une cartographie des données est un long processus liant toutes les fonctions. De leur côté, les grandes entreprises préfèrent d’abord se mettre en conformité avec les exigences de la loi Sapin 2 en matière de lutte anti-corruption et de la loi sur le devoir de vigilance . La protection des données personnelles n’est pas une priorité, même si 47 % des répondants reconnaissent que le RGPD est un levier de transformation à saisir.

Un risque financier sous-estimé

Et il est désormais temps de le faire. Même si la CNIL assure qu’elle contrôle d’abord la mise en mouvement de l’entreprise plutôt que la complète conformité au RGPD, les premières sanctions sont tombées. En juin dernier, le régulateur a infligé une amende de 250.000 euros à Optical Center pour une atteinte à la sécurité des données de ses clients.

Et le RGPD prévoit une sanction pouvant aller jusqu’à 4 % du chiffre d’affaires mondial. Le risque financier n’est pas à prendre à la légère. Rappelons aussi que le texte européen prévoit des sanctions non financières allant de l’interruption de traitement à l’effacement des données. Ce que 31 % des entreprises interrogées ignoraient encore.

Source: les echos