> Enjeux IT > Règlement Général sur la Protection des Données : 3 ans après ….

Règlement Général sur la Protection des Données : 3 ans après ….

Enjeux IT - Par Sabine Terrey - Publié le 13 juillet 2021
email

Les entreprises ont-elles pris conscience de l’importance des enjeux liés au RGPD, Règlement européen sur la Protection des Données, et mis en place des mesures dédiées ?

Règlement Général sur la Protection des Données : 3 ans après ….

Evaluation de la maturité des entreprises, opportunités liées au RGPD entré en vigueur en mai 2018, risques, gouvernance, difficultés, autant d’éléments pour découvrir les tendances analysées par KPMG France.

L’importance des enjeux

Entre prise de conscience des enjeux de sanctions potentielles – 80% et de réputation – 66% des réponses), les organisations ont lancé des processus de mise en conformité :

  • état des lieux des traitements
  • cadre de la gouvernance
  • analyse des écarts
  • mise en œuvre des actions de remédiation

La Direction Générale ou les fonctions de contrôle : Conformité ou Juridique ont été à l’initiative de ces travaux.  Les entreprises ont nommé un DPO (Data Protection Officer) à hauteur de 80% (interne). Elles ont aussi mis en place une gouvernance relative à la protection des données personnelles – 50%.

Les chantiers de mise en conformité

Quels sont les chantiers de mise en conformité les plus avancés ?

  • le registre des traitements
  • les informations préalables
  • les consentements
  • la Politique de Gestion des données personnelles

Les AIPD (Analyses d’impact relatives à la protection des données) – 42%, et la mise en place des durées de conservation – 30% constituent les deux chantiers les moins aboutis, les moyens (budget et ressources humaines) sont limités.

La mise en place d’une meilleure gouvernance de la donnée ou l’amélioration de la cyber résilience sont perçues comme des améliorations notables, toutefois, les difficultés liées à la charge de travail et à la complexité du Règlement sont réelles.

Plus de 3 ans après l’entrée en application du Règlement, un tiers des entreprises n’a toujours pas achevé la première phrase d’identification des traitements !

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

L’objectif de la pleine conformité

Les chantiers de long terme sont nombreux : actions de mise en conformité à finaliser ou d’améliorations sur les dispositifs existants.

En outre, un travail régulier est nécessaire pour maintenir la mobilisation des acteurs et assurer la pérennité, l’efficacité et le contrôle périodique du dispositif de conformité.  

Si les entreprises ont une vision claire de leur exposition au risque et des enjeux de conformité, « l’avancement des chantiers de mise en conformité est en revanche inégal et souffre souvent d’un manque de moyens. Quelle que soit leur taille, les entreprises considèrent très majoritairement que l’atteinte de la pleine conformité constitue un chantier à long terme » selon Vincent Maret, Associé, Responsable du pôle Cybersécurité et Protection des données personnelles chez KPMG France.

 

 

Source KPMG France – 1er trimestre 2021 – Grandes entreprises 13%, ETI 41% et PME 38%

 

Enjeux IT - Par Sabine Terrey - Publié le 13 juillet 2021