Les entreprises ont-elles pris conscience de l’importance des enjeux liés au RGPD, Règlement européen sur la Protection des Données, et mis en place des mesures dédiées ?
Règlement Général sur la Protection des Données : 3 ans après ….
Evaluation de la maturité des entreprises, opportunités liées au RGPD entré en vigueur en mai 2018, risques, gouvernance, difficultés, autant d’éléments pour découvrir les tendances analysées par KPMG France.
L’importance des enjeux
Entre prise de conscience des enjeux de sanctions potentielles – 80% et de réputation – 66% des réponses), les organisations ont lancé des processus de mise en conformité :
- état des lieux des traitements
- cadre de la gouvernance
- analyse des écarts
- mise en œuvre des actions de remédiation
La Direction Générale ou les fonctions de contrôle : Conformité ou Juridique ont été à l’initiative de ces travaux. Les entreprises ont nommé un DPO (Data Protection Officer) à hauteur de 80% (interne). Elles ont aussi mis en place une gouvernance relative à la protection des données personnelles – 50%.
Les chantiers de mise en conformité
Quels sont les chantiers de mise en conformité les plus avancés ?
- le registre des traitements
- les informations préalables
- les consentements
- la Politique de Gestion des données personnelles
Les AIPD (Analyses d’impact relatives à la protection des données) – 42%, et la mise en place des durées de conservation – 30% constituent les deux chantiers les moins aboutis, les moyens (budget et ressources humaines) sont limités.
La mise en place d’une meilleure gouvernance de la donnée ou l’amélioration de la cyber résilience sont perçues comme des améliorations notables, toutefois, les difficultés liées à la charge de travail et à la complexité du Règlement sont réelles.
Plus de 3 ans après l’entrée en application du Règlement, un tiers des entreprises n’a toujours pas achevé la première phrase d’identification des traitements !
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA agentique : des investissements massifs freinés par des données insuffisamment préparées
- CRM et souveraineté : le choix technologique est devenu un choix politique
- France : la maturité data devient le moteur du retour sur investissement de l’IA
- Cloud et IA : une maturité en retard face à l’explosion des usages
Articles les + lus
Mythos et modèles-frontières : quel avenir pour la cybersécurité en France et en Europe face à l’IA ?
CRM et souveraineté : le choix technologique est devenu un choix politique
On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
Reprendre le contrôle de son SI : la clé d’un numérique à la fois souverain et responsable
Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
À la une de la chaîne Enjeux IT
- Mythos et modèles-frontières : quel avenir pour la cybersécurité en France et en Europe face à l’IA ?
- CRM et souveraineté : le choix technologique est devenu un choix politique
- On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
- Reprendre le contrôle de son SI : la clé d’un numérique à la fois souverain et responsable
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
