Une nouvelle enquête menée par Kaspersky Lab auprès de sociétés européennes révèle de grandes variations dans la mesure dans laquelle les entreprises sont préparées au Règlement général sur la protection des données (RGPD). Moins de neuf mois avant que ces règles ne puissent être imposées, ce sont les décideurs IT en Belgique qui sont les moins préparés à tous les aspects du RGPD. Le Royaume-Uni s’avère le plus avancé dans ces préparatifs.
L’enquête apporte des éclaircissements sur le degré de « sensibilisation » et de préparation à ce règlement en Europe. En dépit de sa décision de quitter l’UE, le Royaume-Uni se conformera entièrement au RGPD. À l’instar de la France, l’Allemagne, l’Italie, l’Espagne et des Pays-Bas, la Grande-Bretagne est sensiblement mieux préparée que la Belgique, le Portugal, le Danemark et la Norvège.
Les professionnels informatiques belges semblent à peine informés du RGPD qui entrera pourtant en vigueur le 25 mai 2018. Parmi ceux-ci, 32% en connaissent le nom, sans en savoir plus sur le contenu, tandis que 16% n’en ont même jamais entendu parler. Un constat préoccupant, compte tenu des possibles sanctions financières en cas de non-respect de ce règlement.
La situation est déjà meilleure aux Pays-Bas – où 39% des répondants indiquent être bien au fait du RGPD – même s’il reste une différence avec le Royaume-Uni, où près de la moitié (49%) se dit informée du RGPD, suivi de près par la France (47%), l’Allemagne (46%) et l’Italie (46%). C’est une bonne nouvelle pour les consommateurs, qui sont à présent mieux informés de la manière dont les entreprises traitent leurs données personnelles.
Manque de confiance dans l’organisation ?
Le faible degré de sensibilisation auprès des travailleurs belges se traduit également par un manque de confiance dans la capacité de pouvoir répondre aux exigences du RGPD. 29% des professionnels de l’informatique en Belgique ne pensent pas que leur organisation sera en mesure de se conformer entièrement au règlement en mai 2018, alors que ce pourcentage s’élève à 19% aux Pays-Bas, à 16% en Espagne et à seulement 13% en Italie. Parmi les décideurs IT en Belgique et en Norvège, respectivement 33 et 46% reconnaissent ne pas avoir confiance quant au fait que les responsables du traitement des données personnelles au sein de leur organisation soient au courant de ce changement de réglementation.
Trois quarts des répondants aux Pays-Bas (75%) indiquent être dans les temps pour la préparation. Pour les « cinq grands » de l’UE, qui font la course en tête dans cette préparation, les perspectives sont plus positives. À peu près quatre répondants sur cinq au Royaume-Uni (82%), en France (82%), en Allemagne (84%), en Italie (85%) et en Espagne (84%) indiquent être dans les temps pour la préparation. Au Danemark, 29% des professionnels de l’informatique ne se sont toutefois que peu, voire pas préparés, ce pays étant suivi par le Portugal (26%), la Norvège (25%) et la Belgique (18%).
Un professionnel belge de l’IT sur cinq (19%) ne peut pas dire avec certitude si les préparatifs ont déjà commencé au sein de son entreprise. C’est un sérieux problème, étant donné qu’il reste aux sociétés moins d’un an pour être conformes et qu’en cas de non-respect, le risque de lourdes sanctions financières et de dommages à la réputation est grand.
« Le manque de sensibilisation et d’élan concernant le RGPD auprès de nombreux professionnels de l’informatique en Europe nous préoccupe », précise Martijn van Lom, General Manager, Kaspersky Lab Benelux. « Bon nombre d’entreprises se mettent en danger, elles et leurs clients, en ne se préoccupant pas de la manière dont les données personnelles devront bientôt être traitées et protégées. La bonne nouvelle, c’est que de nombreuses sociétés traitent d’ores et déjà ces données de façon responsable, de sorte qu’elles ont déjà jeté les bases pour être en mesure de répondre au règlement le 25 mai 2018. L’échéance est la même pour toutes les entreprises, indépendamment de leur taille, secteur ou emplacement. C’est la raison pour laquelle elles doivent prendre des mesures dès à présent pour s’attaquer au traitement des données. »
L’enquête a été menée auprès de plus de 2.000 décideurs informatiques au sein d’organisations de plus de 50 travailleurs. Elle a été réalisée dans 11 pays européens, dont le Royaume-Uni, la France, l’Allemagne, l’Italie, l’Espagne, la Belgique, les PaysBas, le Portugal, la Suède, le Danemark et la Norvège.
Source : Kaspersky Lab