Cela ne sera pas faute de les avoir prévenues. Une étude réalisée pour le compte de l’éditeur Senzing démontre que les entreprises s’inquiètent de ne pas savoir où sont hébergées leurs données à quelques semaines de l’entrée en vigueur du RGPD.
En l’état actuel et si la CNIL se décidait à sévir, les entreprises françaises s’exposeraient à des amendes massives pour ne pas être en conformité avec le RGPD. Pour preuve, l’étude réalisée pour le compte de Senzing auprès de 1000 cadres en Europe.
Les chiffres concernant la France sont pour le moins inquiétants. Nous vous en livrons les principaux. 27 % des entreprises françaises « ne sont pas certaines » de savoir où sont stockées toutes leurs données. Un tiers (31 %) des entreprises françaises sont « préoccupées » par leur capacité à être conformes au RGPD. Les entreprises vont passer en moyenne 8 heures par jour, l’équivalent d’un employé à temps plein toute la journée, à fouiller dans les bases de données afin de répondre aux exigences du RGPD. Les grandes entreprises vont consacrer 60 heures par jour à la recherche de données, ce qui équivaut à 7,5 employés. 60 % des entreprises européennes ne sont pas « prêtes pour le RGPD », un quart d’entre elles (24 %) étant considérées comme « à risque en ce qui concerne le RGPD » et 36 % « en difficulté par rapport au RGPD », ce qui représente potentiellement des dizaines de milliards d’amendes. La recherche unique d’un sujet est identifiée comme le maillon manquant dans la conformité au RGPD.
Une faible préparation et vision sur les impacts de la législation
Un tiers (31 %) des entreprises françaises se disent « préoccupées » par leur capacité à se conformer au RGPD, et de nombreuses entreprises démontrent une méconnaissance préjudiciable du RGPD et une trop grande confiance dans le fait qu’elles ne seront pas affectées. Seulement un tiers des entreprises françaises (34 %) sont conscientes que les amendes financières éventuelles pour non-conformité, sont très sévères. Fait inquiétant, 24 % disent que les sanctions financières n’auront aucun impact ; et 19 % indiquent qu’elles « ne savent pas » quel sera l’impact des amendes financières.
En ce qui concerne leur planification en vue du RGPD, les entreprises françaises ne semblent pas pressées d’effectuer des changements importants, malgré le manque de préparation. La majorité des entreprises françaises (52 %) ne savent pas quelles mesures vont prendre leur organisation, ou disent que leur configuration actuelle est déjà optimale (respectivement 18 % et 34 %). Cependant, 34 % prévoient de réorganiser leurs systèmes de données informatiques/clients, et 16 % envisagent d’externaliser leurs données à un tiers. À travers l’UE, les grandes entreprises sont plus proactives. Deux tiers d’entre elles (64 %) vont restructurer leur système informatique, et un tiers (33 %) embaucheront des analystes.