Sur les 200 organisations ayant répondu à l'enquête en ligne Data Privacy Scorebox de DLA Piper en 2017, 34,4% d'entre elles ont, en moyenne, mis en place l'ensemble des règles internationales prévues en matière de protection des données personnelles.
Le rapport "Data Privacy Snapshot 2018" du cabinet d'affaires international DLA Piper met en evidence que les grandes entreprises ne sont pas prêtes pour répondre aux nouvelles exigences en matière de protection des données personnelles imposées par le Règlement Général sur la Protection des Données (RGPD).
Selon Patrick Van Eecke, Associé et Co-président de la pratique protection des données de DLA Piper au niveau international, « un an après notre premier rapport sur la protection des données personnelles, beaucoup d'entreprises demeurent immatures quant à l'application des règles en matière de données personnelles. Ce constat s'applique à l'ensemble des secteurs d'activités et pour tout type de société. Cependant, certaines exigences en matière de protection des données personnelles s'avèrent plus problématiques que d'autres.»
L'étude a été lancée au niveau mondial en janvier 2016 pour permettre aux organisations d'évaluer leur niveau de maturité en termes de protection des données et de les comparer avec celui de leur secteur d'activité. Les questions soulevées par le sondage portent sur des problématiques telles que le stockage, l'utilisation des données et le droit des consommateurs. A la fin du sondage, les répondants accèdent à leur score en pourcentage, ainsi qu'à des recommandations visant à l'améliorer.
Plus de 200 réponses ont ainsi été collectées au cours de l'année 2017. 34,4% d'entre elles ont, en moyenne, mis en place l'ensemble des règles internationales prévues en matière de protection des données personnelles.
"Le nouveau règlement maintient un certain nombre de principes et d'obligations que les entreprises devaient déjà respecter, en renforçant certains aspects. La nouveauté est celle d'un changement radical de culture et d'une plus grande responsabilisation des entreprises qui ne peuvent donc plus ignorer ces règles et doivent désormais être en mesure de démontrer leur conformité. Il devient donc urgent de témoigner des efforts entrepris et de transformer le RGPD en un vecteur de confiance pour les clients et salariés de l'entreprise et un véritable avantage concurrentiel plutôt que le percevoir comme une contrainte règlementaire de plus.", explique Denise Lebeau-Marianna, Associée et responsable de la pratique protection des données à Paris.
Arnaud Dumourier (@adumourier)
Suivre @adumourier
