RGPD : se conformer pour répondre aux attentes des clients avant tout

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

 

Nombreux sont ceux qui se souviendront de 2018 comme de l’année où le RGPD est entré en vigueur. Toutes les entreprises concernées par le nouveau règlement général sur la protection des données de l’UE avaient un an pour assurer leur conformité, mais peu d’entre elles sont aujourd’hui conformes à 100%. Toutefois, de nouvelles données confirment que les entreprises font preuve de diligence dans leur approche de cette question urgente.

 

L’année dernière, Gartner estimait que plus de la moitié des entreprises concernées par le RGPD seraient pleinement conformes le 25 mai 2018, jour de son entrée en vigueur. De nouvelles données fournies par l’entreprise TrustArc révèlent une vérité plus inquiétante : seulement 20 % des entreprises interrogées dans le cadre d’une étude, commandée à Dimensional Research, ont déclaré qu’elles étaient pleinement conformes à la nouvelle réglementation en vigueur.

 

 

Un échantillon divisé de manière équitable

 

L’étude a été réalisée entre le 4 et le 15 juin auprès de 600 professionnels de l’informatique et du droit aux États-Unis, au Royaume-Uni et d’autres pays de l’Union européenne, avec 200 répondants pour chacun de ces 3 territoires. La taille des entreprises interrogées étaient entre 500 et 5 000 employés. Selon TrustArc, chaque groupe géographique comprenait le même mix entre professionnels du juridique, de l’IT et de la protection de la vie privée. Par ailleurs, certaines questions issues d’une même étude réalisée en août 2017 ont été reposées, afin de mieux identifier les tendances en matière de conformité du RGPD.

 

 

Faits marquants

– 96% des répondants ont débuté leur programme de conformité au RGPD et 53% en sont à l’étape de la mise en œuvre.

– 20% des répondants considèrent qu’ils sont pleinement conformes au RGPD.

– Les répondants d’industries fortement réglementées en sont à peu près au même stade dans leur conformité que ceux des industries moins réglementées.

– Les entreprises américaines et britanniques ont fait de gros progrès au cours des 10 derniers mois, mais les pays de l’UE sont tout de même en avance.

– 49% des répondants de l’UE, 55% du Royaume-Unis e 56% des Etats-Unis ne sont pas encore pleinement conformes.

– D’ici la fin de l’année 2018, 76% des entreprises de l’UE, 76% du Royaume-Unis et 68% des Etats-Unis pensent être 100% conformes au RGPD.

– La conformité au RGPD est une problématique dont les Directions des entreprises se préoccupent véritablement.

– Le plus grand défi identifié par les répondants est la complexité de la réglementation, suivie par des facteurs tels que la budgétisation, l’accès aux outils technologiques et le manque de temps.

– Les entreprises fortement réglementées sont légèrement en avance par rapport aux entreprises moins réglementées en termes d’accès à du personnel qualifié, à la technologie et aux outils permettant de soutenir leurs projets liés au RGPD.

– 68% des personnes interrogées ont déjà dépensé des sommes à au moins six chiffres dans le cadre du RGPD et 67% d’entre elles s’attendent à dépenser encore autant d’ici la fin 2018. 10% des répondants américains avaient des budgets RGPD supérieurs à 2,5 millions de dollars, contre seulement 2% pour le Royaume-Uni et 3% pour l’UE.

– La plupart des entreprises ont eu besoin d’aide pour comprendre et mettre en place un programme RGPD. Par ailleurs, les équipes juridiques ont eu davantage besoin d’aide extérieure que les services IT.

– De nombreux répondants comptent s’appuyer sur plusieurs solutions technologiques tierces afin de soutenir leurs programmes de mise en conformité, mais aussi sur des systèmes développés en interne.

– 80 % des répondants ont précisé qu’ils augmenteraient leurs dépenses dans les technologies. Parmi eux, 49 % les augmenteront “un peu” et 31 % “de manière significative”.

 

La responsabilité commence avec le client

 

La plupart des répondants ont déclaré qu’ils étaient davantage motivés par les valeurs que véhicule leur entreprise et les attentes de leurs clients, plutôt que par la crainte d’amendes et de litiges.

 

D’après le rapport : « Bien que l’on ait beaucoup parlé dans la presse des amendes potentiellement importantes qui pourraient être imposées aux entreprises qui ne sont pas conformes au RGPD, les personnes interrogées étaient davantage motivées par le désir de répondre aux attentes de leurs clients et partenaires que par la crainte d’amendes ou de poursuites judiciaires. La satisfaction des attentes des clients a également été le principal facteur de motivation des entreprises, qu’elles soient soumises à de fortes réglementations ou non ».

 

La “responsabilité” est un principe clé, à la base du RGPD, et, comme le précise l’Information Commissioner’s Office au Royaume-Uni, « ce principe vous rend responsable de votre conformité au RGPD et signifie que vous devez être en mesure de démontrer votre conformité ».

 

Apparemment, pour de nombreuses entreprises, cette impression doit d’abord être donnée aux clients et aux partenaires, puis, dans un second temps, aux législateurs – une approche audacieuse mais quelque peu inéluctable si l’on souhaite que les impacts sur l’activité soient réduits au minimum.

 

Les domaines dans lesquels les répondants ont déclaré être les plus conformes sont les mises à jour de leurs politiques et procédures (27%) et la gestion du consentement de l’utilisations des cookies (25%). Les domaines dans lesquels ils sont le plus en retard concernent les mécanismes internationaux de transfert de données (16%) et la gestion des risques liés aux fournisseurs (13%). Ces résultats sont en ligne avec l’objectif premier de répondre avant tout aux attentes des clients.

 

Bien que le maintien de la conformité au RGPD demeure la priorité absolue, la capacité de démontrer sa conformité passe rapidement en tête de la liste des priorités, ont précisé les répondants ; certains d’entre eux cherchant à obtenir une “certification RGPD”.