En Europe, deux responsables en entreprise sur trois (60%) assurent que leurs organisations seront prêtes le 25 mai 2018 pour l’entrée en vigueur officielle du Règlement général sur la protection des données (RGPD).
200 entreprises interrogées
C’est ce que montre l’étude PAC réalisée auprès de 200 dirigeants et responsables informatiques de moyennes et grandes entreprises européennes de l’industrie, des services, du transport et du secteur public. Le rapport s’intitule « Moving beyond the GDPR ». Les entretiens ont été menés 3 mois avant la date butoir du 25 mai 2018. Lors des entretiens, à peine 1 organisation sur 5 (19%) en Europe s’affirmait comme déjà prête et 9% était en phase d’optimisation.
Selon les résultats de l’étude, le Royaume-Uni s’annonce comme le pays le mieux préparé au RGPD. En dépit du Brexit, les résultats montrent que les organisations britanniques prennent ce règlement très au sérieux. En effet, 67 % des participants au Royaume-Uni affirment qu’ils seront prêts d’ici mai. Étonnamment, la région DACH (Allemagne, Autriche et Suisse), traditionnellement en avance pour tout ce qui concerne les données, est la moins bien préparée, avec un chiffre de 54 %.
L’étude montre que seulement 5% des organisations européennes ont engagé un nouveau DPD (Délégué à la Protection des Données) alors que 26 % d’entre elles ont gardé leur DPD en place ou attribué de nouvelles responsabilités à leur agent de protection de données pour intégrer le RGPD. Enfin, 28 % des organisations confient cette responsabilité au Chef du département IT ou au Directeur des systèmes d’information.
Failles de sécurité détectées
Parmi les personnes interrogées, 85 % pensent que la mise en conformité avec le RGPD permettra d’améliorer la classification et la protection des données personnelles, et 63 % pensent que le RGPD facilitera la détection de failles de sécurité.
L’étude « Moving beyond the GDPR – How will European organisations remain compliant and manage security and risk in the next five years? » s’appuie sur une enquête menée en Europe entre janvier et février 2018. Plus de 200 entreprises de plus de 250 employés en Grande-Bretagne, en Irlande, en France, dans la zone DACH, en Europe du Sud et en Europe de l’Ouest, ainsi que dans les pays nordiques et au Benelux, ont été interrogées par téléphone (méthode CATI).