Le retard à l'allumage en France suscite des inquiétudes

« A un an de l'entrée en vigueur du GDPR, les entreprises n'abordent pas encore cette problématique », nous confirme à son niveau local Alexandre Barreau, directeur de l'intégrateur CG2J, situé dans le sud-est de la France. Selon l'étude sur le GDPR réalisée par l'ESN Umanis en juin dernier, 50 % des entreprises françaises ignorent les problématiques induites par la mise en conformité du nouveau règlement et 67 % d'entre elles en sont même encore au stade de la veille technologique. De même, 70 % des sociétés sondées n'ont pas nommé de DPO et seules 7 % considèrent que la désignation d'un pilote GDPR est une priorité. D'autre part, si 77 % des répondants perçoivent le GDPR comme une formidable opportunité pour créer de la valeur à partir de leurs données, 46 % des entreprises interrogées ne savent pas du tout si elles seront conformes à temps et 23 % pensent que ce sera impossible de l'être.

Le casse-tête du droit à l'oubli Sur ces éventuels retards, s'ils restent à court terme, les pouvoirs publics devraient être très compréhensibles surtout pour les petites structures. Souvenons-nous du droit à l'erreur voulu par Emmanuel Macron lors de son élection à la présidentielle qui prône, pour une première faute, l'accompagnement de l'administration plutôt que la sanction. Il faut savoir que parmi les difficultés à la préparation du GDPR, les entreprises évoquent surtout la localisation et la cartographie des données personnelles dans leur SI, ce qui représente un réel problème concernant l'application de l'article 17 du règlement qui évoque le « droit à l'oubli. » En effet, les entreprises doivent être capables de localiser et cibler des données spécifiques afin d'automatiser leur suppression à la demande du consommateur. C'est un énorme chantier selon le cabinet Wavestone qui estime que l'exercice des droits représente 20 % des budgets en raison des évolutions requises au sein des systèmes d'information.



Pour Veritas qui a récemment mené une étude sur le GDPR, 16% des entreprises françaises admettent même que les données personnelles ne peuvent être supprimées ou modifiées en cas de demande. En attendant, certaines entreprises ont déjà pris les devants à l'image du fabricant américain de tracteurs agricoles John Deere qui a récemment envoyé des lettres de consentement à ses clients européens afin de leur demander une autorisation pour exploiter commercialement leurs données personnelles. Enfin, à en croire nos interlocuteurs, la majorité des entreprises admettent qu'il est difficile d'identifier et de signaler une faille de données personnelles dans les 72 heures, cette dernière est pourtant une exigence de la réglementation quand il y a un risque pour les individus concernés. Il faut savoir qu'il n'est pas rare dans les entreprises de découvrir certaines brèches de sécurité six mois après une attaque alors la signalisation dans les 72 heures les laisse perplexe...

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

2024, l'année de Windows 11

2024, l'année de Windows 11

Si le parc de PC dans les entreprises françaises fonctionne encore majoritairement sous Windows 10, Microsoft a toutefois fixé la fin de son support le 14 octobre 2025....

Publicité