Règlement Général sur la Protection des Données : 3 ans après ….

Evaluation de la maturité des entreprises, opportunités liées au RGPD entré en vigueur en mai 2018, risques, gouvernance, difficultés, autant d’éléments pour découvrir les tendances analysées par KPMG France.

L’importance des enjeux

Entre prise de conscience des enjeux de sanctions potentielles – 80% et de réputation – 66% des réponses), les organisations ont lancé des processus de mise en conformité :

• état des lieux des traitements
• cadre de la gouvernance
• analyse des écarts
• mise en œuvre des actions de remédiation

La Direction Générale ou les fonctions de contrôle : Conformité ou Juridique ont été à l’initiative de ces travaux.  Les entreprises ont nommé un DPO (Data Protection Officer) à hauteur de 80% (interne). Elles ont aussi mis en place une gouvernance relative à la protection des données personnelles – 50%.

Les chantiers de mise en conformité

Quels sont les chantiers de mise en conformité les plus avancés ?

• le registre des traitements
• les informations préalables
• les consentements
• la Politique de Gestion des données personnelles

Les AIPD (Analyses d’impact relatives à la protection des données) – 42%, et la mise en place des durées de conservation – 30% constituent les deux chantiers les moins aboutis, les moyens (budget et ressources humaines) sont limités.

La mise en place d’une meilleure gouvernance de la donnée ou l’amélioration de la cyber résilience sont perçues comme des améliorations notables, toutefois, les difficultés liées à la charge de travail et à la complexité du Règlement sont réelles.

Plus de 3 ans après l’entrée en application du Règlement, un tiers des entreprises n’a toujours pas achevé la première phrase d’identification des traitements !