Les entreprises de la Tech ne sont pas prêtes ! 60% des entreprises interrogées ne s’estiment pas prêtes pour cette entrée en vigueur tant attendue…TPE et PME étant particulièrement affectées par cette impréparation en raison des moyens dont elles disposent.
A l’occasion de l’entrée en vigueur du règlement général sur la protection des données ce 25 mai, TECH IN France a réalisé une enquête Compliance auprès de ses adhérents parmi lesquels se trouvent des startups, des ETI et des grands groupes. 80 entreprises (éditeurs de logiciels et services internet) ont répondu sur 400 sollicitées.
En effet, prêt de 60% des entreprises interrogées ne s’estiment pas prêtes pour cette entrée en vigueur tant attendue. Les TPE et PME (entreprises dont le chiffre d’affaire ne dépasse pas 20 millions d’euros) constituent la majorité des effectifs des entreprises qui indiquent ne pas remplir les critères à ce jour. Les « sous-traitants » sont pourtant au premier rang des entreprises concernées par la conformité.
Ainsi, 71 % des entreprises interrogées déclarent ne pas avoir adressé d’avenants RGPD à leurs clients. En effet, cette impréparation est selon les entreprises interrogées, imputable au manque d’information pratique sur les nouveaux contrats juridiques à mettre en place. La plupart des entreprises de la tech n’ont en outre pas les moyens de déléguer ces tâches à des cabinets d’avocats spécialisés…
De surcroît, seules 43% des entreprises interrogées précisent avoir rédigé des règles internes applicables en cas de fuite de données et 53% d’entre-elles n’ont pas encore mis en place de canal de communication pour gérer les demandes des personnes concernées par la protection de leurs données. Ces chiffres révèlent l’état d’impréparation des entreprises face à cette révolution. Fait rassurant : 80% des entreprises ont identifié les mesures de sécurité à prendre.
Dès lors, 55% des entreprises interrogées ne sentent pas suffisamment accompagnés, notamment dans la création des nouveaux contrats techniques et juridiques.