Presque 7 entreprises sur 10 des entreprises dans le monde doutent d’être en mesure de vraiment respecter la date-butoir du 25 mai prochain, jour d’application du Règlement Général sur la Protection des Données (RGPD).
A ce chiffre, issu d’un rapport sur la préparation et la sensibilisation au RGPD de Netskope, mené par la Cloud Security Alliance (CSA), on peut en ajouter un autre : 27 % des professionnels interrogés dans cette même étude indiquent connaître peu, voire pas du tout, le RGPD. “Autant dire que les implications sont graves aussi bien pour les entreprises que pour leurs clients”, commente Sanjay Beri, CEO de Netskope.
De fait, 11 % des établissements n’ont toujours pas défini de plan/dispositif pour s’y préparer. Seules 30 % des entreprises disposent de plans/dispositifs parfaitement structurés pour se conformer au RGPD. Pour beaucoup d’autres, on nage quelque peu dans le flou (voir le graphique ci-dessous).
« Même si les textes du RGPD sont publiés depuis avril 2016, de nombreux d’établissements ne réussissent toujours pas à comprendre comment se conformer à ces dispositions », relève Jim Reavis, CEO de la Cloud Security Alliance. Certains points en particulier paraissent délicats à mettre en œuvre : le « droit à l’oubli numérique » (53 %), les « principes de protection des données dès la conception et de protection des données par défaut » (42 %) et le « registre des activités de traitement » (39 %).
Les documents à l’appui des règles de collecte des données (68 %), codes de conduite (56 %) et audits et évaluations de tiers (55 %) comptent au nombre des outils les plus couramment utilisés pour justifier de la conformité au RPGD.
L’enquête menée du 25 janvier au 21 février rassemble les données recueillies auprès de plus d’un millier de professionnels IT (Amérique du Nord, EMEA, Asie-Pacifique).