Umanis dévoile une enquête qui confirme le retard pris par les entreprises dans ce chantier majeur et à haut risque sur le chantier de la GDPR.

Ce nouveau règlement européen modifie en effet le cadre juridique relatif à la protection des données personnelles au sein de l’Union Européenne et impose à toutes les entreprises de plus de 250 collaborateurs leur mise en conformité à horizon mai 2018, sous peine de sanctions pouvant atteindre jusqu’à 4% du chiffre d’affaires annuel mondial.

Les chantiers induits sont considérables et entraînent de forts impacts organisationnels et technologiques car toutes les fonctions étant amenées à collecter, traiter, manipuler, transformer, exploiter et stocker les données à caractère personnel sont concernées (marketing, vente, RH, applications et systèmes IT, sous-traitants, etc.).

Au-delà des aspects juridiques et technologiques, les entreprises prennent conscience tardivement que les données personnelles représentent un actif stratégique précieux, mais aussi vulnérable. La donnée et son exploitation sont en effet au cœur de la transformation digitale des entreprises mais les cyberattaques sont aussi l’un des plus grands risques auxquels elles sont confrontées.

Parmi les éléments saillants de cette enquête :

– La moitié des entreprises ignore les problématiques induites par la mise en conformité
– 67% des sondés en sont encore au stade de la veille technologique
– 36% des entreprises pensent que l’impact IT va être considérable car elles sont loin de pouvoir répondre aux exigences à venir
– 70% n’ont pas nommé de DPO et seules 7% considèrent que la désignation d’un pilote GDPR est une priorité
– 46% ne savent pas du tout si elles seront conformes à temps et 23% pensent que ce sera impossible de l’être
– 77% des répondants perçoivent le GDPR comme une formidable opportunité pour créer de la valeur à partir de leurs données

Top 5 des chantiers prioritaires :

1/ Sécurisation des données et des traitements
2/ Mise en place du « Privacy by design » et gestion du droit à l’oubli
3/ Priorisation des actions à mener pour être en conformité
4/ Maîtrise des risques (cyberattaques, vol de données, etc.)
5/ Cartographie des traitements de données personnelles