Infographie RGPD: quelle est la maturité des marques sur la protection des données?
Le règlement général sur la protection des données (RGPD) entre en vigueur le 28 mai 2018. Le constat : les entreprises, en France, sont en retard dans leur mise en conformité avec le texte, affirme Umanis, spécialiste de la data.
28 mai 2018. À moins d'un an de la mise en application du règlement général sur la protection des données (RGPD), Umanis, spécialisé dans la data et le digital, a réalisé une enquête sur le niveau de maturité des entreprises en France. Résultat : les marques françaises accusent un retard dans leur mise en conformité avec le texte, risquant des sanctions pouvant atteindre jusqu'à 4 % de leur chiffre d'affaires annuel mondial. Seules 31 % des entreprises pensent être prêtes à temps - 46 % n'en ont aucune idée et 23 % pensent que cela est impossible.
Si toutes les entreprises sont convaincues de l'impact du règlement général sur la protection des données, 67 % des marques interrogées sont encore au stade de la veille technologique sur le sujet de la RGDP, quand 50 % des sondés ignorent les problématiques induites par la mise en conformité. Plus inquiétant : un quart n'a aucune idée des impacts du règlement général au niveau de l'IT.
Pour autant, 36 % des entreprises pensent que l'impact IT va être considérable, car celles-ci sont loin de pouvoir répondre aux exigences à venir. En effet, 70 % n'ont pas encore nommé de Data Protection Officer (DPO), un poste rendu obligatoire par le RGPD. 7 % des marques seulement considèrent que la désignation d'un pilote RGPD est une priorité.
77 % des répondants perçoivent le RGPD comme "une formidable opportunité pour créer de la valeur à partir de leurs données". Les marques devront s'attaquer prioritairement à la sécurisation des données et des traitements ; à la mise en place du "Privacy by design" et à la gestion du droit à l'oubli ; à la priorisation des actions à mener pour être en conformité ; à la maîtrise des risques (cyberattaques, vol de données, etc.) ; à la cartographie des traitements de données personnelles.
Pour aller plus loin :
- Comment se préparer à la RGPD
- A quoi doivent s'attendre les marketeurs en 2017
- Les éditeurs de presse inquiets de la directive ePrivacy
- Fiche métier : Data Protection Officer