Le RGPD : difficulté de mise en oeuvre

Rappelons les faits. Il y a deux ans entrait en vigueur le RGPD (le règlement européen pour la protection des données personnelles sur le web). Aujourd'hui, beaucoup d'entreprises ont ouvert un poste de Data Officer en charge de faire appliquer et de surveiller cette directive.

 

Toutefois, il apparaît qu'encore beaucoup d'entreprises restent à la traîne. A l'heure où se déploie l'application Stop-Covid, symbole nouveau mais surtout d'actualité, la protection des données personnelles refait parler d'elle.

Parlons chiffres

La mise en place d'une telle politique, même si celle-ci parait simple, demande pourtant un gros travail de préparation. En 2019, seulement 15% des entreprises s'étaient attelées à la tâche. En 2020, 33% avouent utiliser un logiciel pour progresser sur le sujet.

 

Alors que 27% ont une vue assez floue du projet final, 12% n'ont encore rien préparé.

 

Cette préparation doit mentionner 4 critères fondamentaux :

  • A quoi les données collectées vont être utilisées
  • Combien de temps vont-elles être conservées
  • Quelles sont les mesures de sécurisation prises
  • En quoi ces données sont nécessaires

Le télé-travail et le recours massif à l'utilisation des flux Internet pendant la crise a accentué la remise en cause des entreprises qui doivent repenser leur manière de fonctionner et de protéger ces données. 

Un ralentissement de la mise en conformité des sites web

Les Data Officer des établissements à la traîne sont formels. 60% d'entre eux estime que la crise sanitaire de la Covid-19 a ralenti la mise en place du RGPD dans les entreprises. De plus, les personnes en charge du dossier étaient confinées ce qui n'a pas simplifié les choses. Si 30% des Data Officer ont décidé de proposer une formation en ligne pour les collaborateurs afin de les sensibiliser au RGPD, 32% ont préféré remettre cette intervention à plus tard, ne la jugeant pas prioritaire.

 

Un dernier chiffre pour terminer.

 

Aujourd'hui, 1 site web sur 3 est conforme aux exigences imposées par le RGPD.