Un peu plus d’1 mois après l’entrée en vigueur du RGPD, 20 % des entreprises américaines et européennes déclarent être en conformité avec le RGPD. La majorité d’entre elles sont donc encore en phase d’implémentation, si l’on se fie aux résultats d’une étude menée par le cabinet Dimensional Research.
Menée en Europe et aux Etats-Unis pour le compte de TrustArc, un spécialiste de la gestion de la confidentialité des données, l’étude montre que seules 20 % des entreprises sondées se déclarent en conformité avec le RGPD. 53 % sont en phase d’implémentation et, chiffre plus étonnant, 27 % n’ont pas encore mis les mains dans le cambouis, selon le graphique ci-dessous (ensemble des réponses suivantes : “Nous n’avons pas commencé”, “Nous travaillons sur un plan”, “Nous avons un plan, mais nous ne l’avons pas encore mis en œuvre). Pour arriver à ces chiffres, 600 professionnels de l’IT et du juridique, dans des entreprises d’au moins 500 salariés, ont été interrogés, aux Etats-Unis, au Royaume-Uni et en Europe (200 pour chaque “territoire”) du 4 au 15 juin 2018.
Logiquement, les entreprises de l’Union Européenne (hors UK) sont les plus avancées : 27 % se déclarent en conformité, contre 12 % aux Etats-Unis et 21 % en Angleterre. Bien que beaucoup d’entreprises aient encore un travail important à mener, 74 % prévoient d’être en conformité d’ici fin 2018 et 93 % d’ici fin 2019.
Si beaucoup d’entreprises ont encore un long chemin à faire, la comparaison avec une étude similaire de TrustArc menée en août 2017 montre que des progrès significatifs ont été réalisés en l’espace de dix mois. La part des entreprises qui ont mis en place ou qui sont en train d’implémenter le RGPD est passé de 38 % à 66 % aux Etats-Unis, et de 37 % à 73 % en Angleterre.
Le coût de la conformité est élevé
27 % des entreprises ont dépensé plus d’un demi-million de dollars chacune pour se mettre en conformité avec le RGPD. 31% des entreprises prévoient de dépenser plus d’un demi-million de dollars chacune pour mettre en place le RGPD entre juin et décembre 2018. 25 % des entreprises nord-américaines ont dépensé plus d’un million de dollars chacune pour la conformité, contre 10 % des entreprises britanniques et 7 % des entreprises de l’UE.
Et le RGPD va continuer à mobiliser les investissements. 87 % des entreprises sondées indiquent que la confidentialité des données va devenir plus importante pour elles à la suite de l’entrée en vigueur du RGPD. Et 80 % d’entre elles prévoient d’augmenter leurs dépenses sur les technologies et les outils RGPD pour maintenir la conformité. Si les dépenses sont importantes, 65 % des entreprises considèrent que le RGPD a un impact positif sur leurs activités. D’ailleurs, répondre aux attentes des clients est la principale motivation pour se mettre en conformité (57 %), largement devant la menace des amendes (39 %).
Dans les dépenses, l’aide extérieure est nécessairement présente, la grande majorité (87%) des répondants avaient besoin de l’aide d’une tierce partie pour leurs projets, qu’elle porte sur la compréhension de la réglementation, la technologie ou les outils pour automatiser et rendre opérationnelle la confidentialité des données.
