Un peu moins de 45 % des professionnels estiment être 100% conformes à ce jour au nouveau Règlement européen sur la protection des données personnelles. Une mise en conformité que l’entreprise fait assumer au département IT/Sécurité
Il reste donc plus de la moitié des organisations qui ne sont pas encore au bout de leur peine – à huit mois de l’échéance. Le manque de personnel qualifié, disposant des compétences clés, est le principal frein pour la mise en conformité, relève les résultats d’une étude de F-Secure, réalisée avec Toluna sur un panel de 300 personnes en France, pour un total de 900 professionnels interrogés dans l’Hexagone, le Royaume-Uni, les Pays-Bas et la Belgique. Il faut y ajouter le manque de budget et une non-compréhension des enjeux et de l’urgence de la situation.
Les services marketing peu impliqués dans la mise en conformité
Le DSI est au centre du jeu : 45,7 % des professionnels interrogés estiment que la mise en conformité doit être assurée par le département IT/Sécurité et ils sont 69,7% à le considérer comme responsable en cas de fuite de données ou d’attaque. Les autres départements se sentent-ils impliqués dans la mise en place du RGPD ? Sans doute pas assez, et l’on pourrait aussi trouver là une raison du retard des entreprises dans leur mise en conformité. Le département juridique n’est directement concerné que pour 30 % des répondants, tout comme le département RH (30,3 %). La direction générale est, quant à elle, considérée comme participant à la mise en conformité pour 23,3 % des personnes interrogées.
Bien plus étonnant : alors que les services marketing vont devoir mettre à jour les politiques de confidentialité de leurs sites internet, s’assurer de la bonne gestion du consentement utilisateur mais aussi interroger leurs prestataires de services (marketing automatisé, gestion de la relation client), ils ne sont pas perçus comme des participants impliqués dans la mise en conformité (8%).