Mise en oeuvre du RGPD : quelles difficultés ?

Rappelons les faits. Il y a deux ans entrait en vigueur la mise en œuvre du RGPD (le règlement européen pour la protection des données personnelles sur le web). Aujourd'hui, beaucoup d'entreprises ont ouvert un poste de Data Officer en charge de faire appliquer et de surveiller cette directive.

 

Toutefois, il apparaît qu'encore beaucoup d'entreprises restent à la traîne. A l'heure où se déploie l'application Stop-Covid, symbole nouveau mais surtout d'actualité, la protection des données personnelles refait parler d'elle.

Qu'est-ce que le RGPD ?

En premier lieu, rappelons la signification et le but recherché avec la mise en œuvre du RGPD. Ce sigle signifie "Règlement Général sur la Protection des Données". Avec l'usage de plus en plus intensif de l'outil numérique, l'Union Européenne a proposé un encadrement juridique destiné à protéger la confidentialité des données de l'utilisateur collectées lorsqu'il se sert d'un outil lui permettant d'accéder à Internet.

 

Le périmètre d'action de cet encadrement impacte toutes les organisations publiques ou privées qui enregistrent des données utilisateurs personnelles. Le rayon d'action de ces organisations touche l'Europe dès lors que celles-ci soient installées sur le continent ou que leur activité cible particulièrement les résidents européens.

Parlons chiffres

La mise en place d'une telle politique, même si celle-ci parait simple, demande pourtant un gros travail de préparation. En 2019, seulement 15% des entreprises s'étaient attelées à la tâche. En 2020, 33% avouent utiliser un logiciel pour progresser sur le sujet.

 

Alors que 27% ont une vue assez floue du projet final, 12% n'ont encore rien préparé.

 

Cette préparation doit mentionner 4 critères fondamentaux :

  • A quoi les données collectées vont être utilisées
  • Combien de temps vont-elles être conservées
  • Quelles sont les mesures de sécurisation prises
  • En quoi ces données sont nécessaires

Le télé-travail et le recours massif à l'utilisation des flux Internet pendant la crise a accentué la remise en cause des entreprises qui doivent repenser leur manière de fonctionner et de protéger ces données. 

Un ralentissement de la mise en œuvre du RGPD

Les Data Officer des établissements à la traîne sont formels. 60% d'entre eux estime que la crise sanitaire de la Covid-19 a ralenti la mise en oeuvre du RGPD dans les entreprises. De plus, la situation des personnes en charge du dossier, soumises au confinement, n'a pas simplifié les choses. Si 30% des Data Officer ont décidé de proposer une formation en ligne pour les collaborateurs afin de les sensibiliser au RGPD, 32% ont préféré remettre cette intervention à plus tard, ne la jugeant pas prioritaire.

 

Un dernier chiffre pour terminer.

 

Aujourd'hui, 1 site web sur 3 correspond maintenant aux exigences imposées par le RGPD.