Accueil Confidentialité des données RGPD : seules 2 entreprises sur 10 sont en conformité

RGPD : seules 2 entreprises sur 10 sont en conformité

Un peu plus d’1 mois après l’entrée en vigueur du RGPD, 20 % des entreprises américaines et européennes déclarent être en conformité avec le RGPD. La majorité d’entre elles sont donc encore en phase d’implémentation, si l’on se fie aux résultats d’une étude menée par le cabinet Dimensional Research.

Menée en Europe et aux Etats-Unis pour le compte de TrustArc, un spécialiste de la gestion de la confidentialité des données, l’étude montre que seules 20 % des entreprises sondées se déclarent en conformité avec le RGPD. 53 % sont en phase d’implémentation et, chiffre plus étonnant, 27 % n’ont pas encore mis les mains dans le cambouis, selon le graphique ci-dessous (ensemble des réponses suivantes : “Nous n’avons pas commencé”, “Nous travaillons sur un plan”, “Nous avons un plan, mais nous ne l’avons pas encore mis en œuvre). Pour arriver à ces chiffres, 600 professionnels de l’IT et du juridique, dans des entreprises d’au moins 500 salariés, ont été interrogés, aux Etats-Unis, au Royaume-Uni et en Europe (200 pour chaque “territoire”) du 4 au 15 juin 2018.

Taux de conformité au RGPD
20 % des entreprises dans le monde sont 100 % conforme au RGPD

Logiquement, les entreprises de l’Union Européenne (hors UK) sont les plus avancées : 27 % se déclarent en conformité, contre 12 % aux Etats-Unis et 21 % en Angleterre. Bien que beaucoup d’entreprises aient encore un travail important à mener, 74 % prévoient d’être en conformité d’ici fin 2018 et 93 % d’ici fin 2019.

Conformité RGPD ! l'Europe en avance sur les US
Les entreprises européennes sont deux fois plus avancées que celles américaines dans leur conformité

Si beaucoup d’entreprises ont encore un long chemin à faire, la comparaison avec une étude similaire de TrustArc menée en août 2017 montre que des progrès significatifs ont été réalisés en l’espace de dix mois. La part des entreprises qui ont mis en place ou qui sont en train d’implémenter le RGPD est passé de 38 % à 66 % aux Etats-Unis, et de 37 % à 73 % en Angleterre.

Le coût de la conformité est élevé

27 % des entreprises ont dépensé plus d’un demi-million de dollars chacune pour se mettre en conformité avec le RGPD. 31% des entreprises prévoient de dépenser plus d’un demi-million de dollars chacune pour mettre en place le RGPD entre juin et décembre 2018. 25 % des entreprises nord-américaines ont dépensé plus d’un million de dollars chacune pour la conformité, contre 10 % des entreprises britanniques et 7 % des entreprises de l’UE.

Et le RGPD va continuer à mobiliser les investissements. 87 % des entreprises sondées indiquent que la confidentialité des données va devenir plus importante pour elles à la suite de l’entrée en vigueur du RGPD. Et 80 % d’entre elles prévoient d’augmenter leurs dépenses sur les technologies et les outils RGPD pour maintenir la conformité. Si les dépenses sont importantes, 65 % des entreprises considèrent que le RGPD a un impact positif sur leurs activités. D’ailleurs, répondre aux attentes des clients est la principale motivation pour se mettre en conformité (57 %), largement devant la menace des amendes (39 %).

RGPD : budget des dépenses
Le budget des dépenses est le plus élevé aux Etats-Unis

Dans les dépenses, l’aide extérieure est nécessairement présente, la grande majorité (87%) des répondants avaient besoin de l’aide d’une tierce partie pour leurs projets, qu’elle porte sur la compréhension de la réglementation, la technologie ou les outils pour automatiser et rendre opérationnelle la confidentialité des données.