L’Europe est en retard sur les États-Unis dans la mise en place de plans détaillés de conformité à la GDPR, les entreprises britanniques sont les moins bien préparées. C’est ce que révèle une enquête réalisée par le cabinet Vanson Bourne pour Compuware. Parmi quelques-unes des principales conclusions de l’étude :

– 67 % des entreprises européennes et 87% des entreprises françaises déclarent être bien informées sur la GDPR et sur son impact en matière de gestion des données clients, un chiffre en hausse par rapport aux 55 % enregistrés l’année dernière.
– Sur les 94 % d’entreprises américaines détenant des données de clients européens, 88 % se disent bien informées sur la GDPR et sur son impact concernant la gestion de ces données, une nette progression par rapport aux 73 % ayant répondu par l’affirmative à cette même question l’année dernière.
– Seules 38 % des entreprises interrogées, 43% en France, ont mis en place un plan complet de conformité la GDPR, ce qui fait que la majorité s’expose à un risque de sanctions financières. Cela ne représente qu’une légère amélioration par rapport aux 33 % qui disposaient d’un plan détaillé l’année dernière.

Les conclusions de l’étude révèlent néanmoins que les entreprises américaines sont mieux préparées à la GDPR que leurs homologues européens. Un comble puisque cette réglementation est issue de l’Europe.

Obstacles à la conformité

D’après 56 % des entreprises interrogées, la complexité des données et la nécessité d’assurer leur qualité constituent les deux principaux obstacles à surmonter pour se conformer à la GDPR.

Par ailleurs, 75 % jugent que la complexité des services informatiques modernes ne leur permet pas toujours de savoir où résident les données clients, tandis qu’à peine plus de la moitié (53 %) se disent capables de localiser rapidement la totalité des données d’un individu, une condition essentielle au respect du « droit à l’oubli » prévu par la GDPR. Plus inquiétant encore, près d’un tiers (31 %) ne s’estiment pas actuellement en mesure de localiser la totalité des données d’un client.