SAS vient de publier une enquête menée auprès de 340 décideurs d’entreprises dans tous secteurs d’activité et de nombreux pays. Son analyse met en relief les principaux défis auxquels sont confrontées les entreprises dans leurs efforts de mise en conformité mais aussi les opportunités qu’elles entrevoient.
Le GDPR (Règlement général sur la protection des données) entrera en vigueur en 2018. Elle rend les organisations responsables de la protection des données personnelles qu’elles exploitent – comment et où sont-elles stockées et comment sont-elles traitées ? Cependant, selon une nouvelle étude de SAS, le spécialiste de l’analytique, moins de la moitié des organisations (45 %) ont mis en place un plan de conformité structuré pour se conformer à GDPR, mais parmi elles, 66% pensent qu’il aboutira réellement. Dans la réalité, de nombreuses entreprises admettent qu’elles ne savent pas comment déterminer si elles sont conformes ou non à GDPR. Plus de la moitié (58 %) indiquent ne pas être totalement conscientes des conséquences d’une éventuelle non-conformité.
Sans surprise, les plus grandes entreprises (plus de 5 000 salariés) sont mieux préparées pour respecter GDPR : 54% se déclarent conscientes de son impact, contre seulement 37% des petites entreprises.Seulement 24% des organisations utilisent des services de conseil externes pour matérialiser leur conformité contre 34% qui disposent d’un processus structuré. Lanterne rouge: 26% des entreprises publiques sont conscientes de l’impact de GDPR, soit le plus faible pourcentage parmi tous les secteurs d’activité.
« De nombreuses entreprises ne savent tout simplement par où commencer pour se conformer à GDPR » déclare Arturo Salazar, Principal Business Solutions Manager chez SAS. « Il est essentiel de commencer par la définition d’une solide stratégie de gouvernance de données, afin de s’assurer que les technologies et les règles sont en place pour bien comprendre où les données sont stockées et qui peut y accéder. »
Portabilité des données et droit à l’oubli
GDPR donne aux individus le droit de demander que leurs données personnelles soient supprimées ou transmises à d’autres organisations. Ceci suscite des questions autour des outils et processus que les entreprises doivent mettre en place.
Pour 48 % des personnes interrogées, trouver les données personnelles dans les bases de données de l’entreprise (copies de jeux de données, données CRM, etc.) constitue déjà un défi. Pour elles, se conformer à GDPR devrait être particulièrement compliqué.
58 % des entreprises couvertes par l’étude déclarent éprouver des difficultés pour gérer la portabilité des données et le droit à l’oubli. Contrôler l’accès aux données personnelles fait également figure de challenge sérieux. Les grandes entreprises et les institutions financières éprouvent plus de difficultés à localiser des données personnelles que d’autres entreprises.
Les bénéfices de GDPR
Lorsqu’on les interroge sur les bénéfices potentiels de GDPR, 71 % des entreprises considèrent que la réglementation leur permettra d’améliorer leur gouvernance de données. L’étude montre en outre que 37 % des entreprises pensent qu’elles amélioreront leurs fonctionnalités informatiques en général et 30% leur image de marque. En outre, les organisations pensent que leurs clients bénéficieront de leurs efforts de conformité : 29 % des entreprises considèrent que la conformité à GDPR augmentera la satisfaction de leurs clients ; et 29 % pensent qu’elle contribuera à améliorer leur proposition de valeur.
Source : SAS France
Mise en conformité, portabilité des données, droit à l’oubli : Comment les organisations font face aux défis posés par GDPR ?
30 octobre 2017