Les entreprises ont-elles pris conscience de l’importance des enjeux liés au RGPD, Règlement européen sur la Protection des Données, et mis en place des mesures dédiées ?
Règlement Général sur la Protection des Données : 3 ans après ….
Evaluation de la maturité des entreprises, opportunités liées au RGPD entré en vigueur en mai 2018, risques, gouvernance, difficultés, autant d’éléments pour découvrir les tendances analysées par KPMG France.
L’importance des enjeux
Entre prise de conscience des enjeux de sanctions potentielles – 80% et de réputation – 66% des réponses), les organisations ont lancé des processus de mise en conformité :
- état des lieux des traitements
- cadre de la gouvernance
- analyse des écarts
- mise en œuvre des actions de remédiation
La Direction Générale ou les fonctions de contrôle : Conformité ou Juridique ont été à l’initiative de ces travaux. Les entreprises ont nommé un DPO (Data Protection Officer) à hauteur de 80% (interne). Elles ont aussi mis en place une gouvernance relative à la protection des données personnelles – 50%.
Les chantiers de mise en conformité
Quels sont les chantiers de mise en conformité les plus avancés ?
- le registre des traitements
- les informations préalables
- les consentements
- la Politique de Gestion des données personnelles
Les AIPD (Analyses d’impact relatives à la protection des données) – 42%, et la mise en place des durées de conservation – 30% constituent les deux chantiers les moins aboutis, les moyens (budget et ressources humaines) sont limités.
La mise en place d’une meilleure gouvernance de la donnée ou l’amélioration de la cyber résilience sont perçues comme des améliorations notables, toutefois, les difficultés liées à la charge de travail et à la complexité du Règlement sont réelles.
Plus de 3 ans après l’entrée en application du Règlement, un tiers des entreprises n’a toujours pas achevé la première phrase d’identification des traitements !
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
L’objectif de la pleine conformité
Les chantiers de long terme sont nombreux : actions de mise en conformité à finaliser ou d’améliorations sur les dispositifs existants.
En outre, un travail régulier est nécessaire pour maintenir la mobilisation des acteurs et assurer la pérennité, l’efficacité et le contrôle périodique du dispositif de conformité.
Si les entreprises ont une vision claire de leur exposition au risque et des enjeux de conformité, « l’avancement des chantiers de mise en conformité est en revanche inégal et souffre souvent d’un manque de moyens. Quelle que soit leur taille, les entreprises considèrent très majoritairement que l’atteinte de la pleine conformité constitue un chantier à long terme » selon Vincent Maret, Associé, Responsable du pôle Cybersécurité et Protection des données personnelles chez KPMG France.
Source KPMG France – 1er trimestre 2021 – Grandes entreprises 13%, ETI 41% et PME 38%
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
