Le rapport sur la préparation et la sensibilisation au RGPD analyse globalement le degré de préparation des entreprises à leur mise en conformité. 83 % des entreprises doutent d’être en mesure de respecter la date-butoir du 25 mai prochain.
La Cloud Security Alliance (CSA), premier organisme mondial se consacrant à définir et à sensibiliser aux meilleures pratiques garantes d’un environnement cloud sécurisé, rend aujourd’hui publics les résultats de son rapport sur la préparation et la sensibilisation au RGPD. Leader de la sécurité cloud et membre de la CSA, Netskope a confié à cet organisme la mission d’évaluer le degré de préparation des entreprises au Règlement Général sur la Protection des Données (RGPD) de l’Union européenne, et à sa date-butoir du 25 mai 2018, à partir d’un échantillon représentatif d’acteurs issus d’un large éventail de secteurs d’activité.
« Même si les textes du RGPD sont publiés depuis avril 2016, De nombreux d’établissements ne réussissent toujours pas à comprendre comment se conformer à ces dispositions »,précise Jim Reavis, CEO de la Cloud Security Alliance. « Ensemble, avec Netskope, nous voulions faire le point sur le degré de préparation au RGPD en étoffant les informations sectorielles correspondantes et mettre en exergue les répercussions du RGPD sur le marché. »« À quelques semaines de l’entrée en vigueur de ce nouveau Règlement et alors que de lourdes sanctions financières sont en jeu, la sécurité et la confidentialité des données ne peuvent plus être remises à plus tard »,affirme Sanjay Beri, CEO de Netskope. « Point inquiétant, 27 % des professionnels interrogés indiquent connaître peu, voire pas du tout, le RGPD à un peu plus d’un mois de la date-butoir de mise en conformité. Autant dire que les implications sont graves aussi bien pour les entreprises que pour leurs clients. »
Ce rapport rassemble les données recueillies auprès de plus d’un millier de professionnels s’agissant des difficultés posées par le RGPD au sein de leurs établissements dans divers domaines : capacité et certitude de pouvoir se conformer à ce Règlement type de plans/dispositifs — s’il en est — mis en place en interne, solutions technologiques et mécanismes actuellement utilisés pour se conformer aux dispositions du RGPD, points les plus délicats du RGPD à observer, selon eux et incidence du RGPD sur les projets de l’entreprise (adoption de nouvelles technologies, relations avec les prestataires et budgets).
Principales conclusions de ce rapport :
- 83 % des entreprises ne s’estiment pas bien préparées au RGPD, et celles en Asie-Pacifique encore moins que les autres.
- 59 % des entreprises allouent au RGPD un degré élevé de priorité. Malgré cela, plus de 10 % des établissements n’ont toujours pas défini de plan/dispositif pour s’y préparer.
- 71 % des professionnels interrogés ne doutent pas que leurs établissements sauront se conformer au RGPD à temps.
- 31 % des entreprises disposent de plans/dispositifs parfaitement structurés pour se conformer au RGPD, 85 % ont mis quelque chose en place, et 73 % ont commencé à appliquer ce plan/dispositif.
- Le « droit à l’oubli numérique » (53 %), les « principes de protection des données dès la conception et de protection des données par défaut » (42 %) et le « registre des activités de traitement » (39 %) sont cités parmi les points les plus délicats à observer par les entreprises pour réussir leur mise en conformité.
- Les documents à l’appui des règles de collecte des données (68 %), codes de conduite (56 %) et audits et évaluations de tiers (55 %) comptent au nombre des outils les plus couramment utilisés pour justifier de la conformité au RPGD.
Au questionnaire de l’enquête, diffusé librement du 25 janvier au 21 février 2018, ont participé au total 1 129 professionnels dont les réponses ont permis d’analyser, pour les besoins de ce rapport, la sensibilisation des entreprises au RGPD et leur degré de préparation.
En novembre dernier, afin d’aider les entreprises à se préparer à cette date-butoir, la CSA a dévoilé son Code de conduite à l’appui de la conformité au RGPD, ressource (en anglais) gratuite visant à dispenser quelques conseils indispensables aux prestataires de services cloud et aux clients cloud, existants ou potentiels, soucieux de se plier aux nouvelles obligations imposées par le RGPD.