Nouvelle étude menée par Sophos : « Seule 1 entreprise sur 4 au Benelux comprend les implications du RGPD pour son organisation »

Nouvelle étude menée par Sophos : « Seule 1 entreprise sur 4 au Benelux comprend les implications du RGPD pour son organisation »

Mercredi 14 juin 2017

  • Au Benelux, 1 entreprise sur 2 ignore les lourdes amendes (4 % des recettes mondiales) associées au RGPD. Exactement 50 % d’entre elles admettent ne pas comprendre les conséquences financières du non-respect de ce règlement.
  • Près d’une entreprise sur cinq (17 %) au Royaume-Uni, en France et au Benelux reconnaît qu’une amende pourrait entraîner sa fermeture et 39 % estiment qu’elle provoquerait des licenciements.
  • La France est la première à donner la priorité au RGPD : 30 % des entreprises françaises considèrent le RGPD  comme une priorité absolue contre 25 % des entreprises au Benelux. Au Royaume-Uni, 6 % à peine citent le RGPD comme étant une priorité absolue.
  • L’effet BREXIT : 26 % des entreprises britanniques admettent ne pas savoir clairement ce qu’elles doivent faire pour se conformer à la législation ou pensent qu’elles en seront dispensées en raison du BREXIT, bien que l’Information Commissioner’s Office ait très clairement précisé que le Royaume-Uni appliquera l’intégralité du règlement.
  • En France et au Benelux, 66 % des entreprises se disent plus préoccupées par la protection des données depuis que le Royaume-Uni est sorti de l’Europe. 

 

Sophos, leader mondial en matière de sécurité des réseaux et des systèmes endpoints, dévoile aujourd’hui les résultats inquiétants d’une étude sur l’impact qu’aura le RGPD sur les entreprises du Royaume-Uni, de France et du Benelux. L’étude, menée par Vanson Bourne, a sondé 625 décideurs IT de quatre pays et conclut que si la France et le Benelux ouvrent la voie en matière de préparation au RGPD, de nombreux efforts restent à fournir.

Le chiffre le plus inquiétant de cette étude révèle que 54 % des entreprises comprennent mal les amendes associées au RGPD. Celles qui ne le respectent pas s’exposeront à de lourdes amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires total au niveau mondial. Près d’une entreprise sondée sur cinq (1 %) admet qu’une amende l’obligerait à mettre la clé sous la porte. Ce chiffre atteint 54 % pour les petites entreprises de moins de 50 personnes. Autre conséquence d’une telle amende, 39 % des décideurs IT sondés ont indiqué qu’une telle amende entraînerait des licenciements au sein de l’entreprise.

Malgré ces inquiétudes, à peine 6 % des entreprises britanniques considèrent le RGPD comme une priorité absolue, contre 30 % en France et 25 % au Benelux. Plus inquiétant encore, 20 % des entreprises britanniques considèrent le RGPD comme une priorité mineure, un chiffre bien plus élevé qu’en France (8 %) et au Benelux (11 %).

L’Europe est-elle prête pour le RGPD ?

Près d’une entreprise sur cinq estime qu’elle s’y conforme déjà en France (19 %) et au Benelux (18 %), tandis que le Royaume-Uni occupe à nouveau la dernière place, avec 8 % seulement des entreprises qui pensent actuellement être conformes au RGPD.

« Le processus de préparation au RGPD est long et si les régulateurs montrent qu’ils sont prêts à imposer les amendes maximales dès mai 2018, les entreprises regretteront amèrement de ne pas s’y être préparées », estime John Shaw, VP Product Management chez Sophos. « De plus, 55 % des entreprises doutent de parvenir à se conformer à la nouvelle législation à temps, s’exposant ainsi à des amendes considérables. À un an de l’entrée en vigueur du RGPD, les principales priorités des entreprises en matière de sécurité informatique devraient porter sur la réduction des principales causes de violation des données – le piratage des ordinateurs endpoints et la perte d’appareils (GSM et ordinateurs portables) – et le respect des normes RGPD. »  

Les entreprises européennes se préparent peu à peu au RGPD – 42% d’entre elles affirment qu’elles seront prêtes d’ici mai, mais il reste du pain sur la planche :

  • À peine 42 % des entreprises ont désigné un responsable de la protection des données, un chiffre nettement inférieur aux attentes.
  • Actuellement, seule la moitié des entreprises ont mis en place des mesures garantissant l’obtention du consentement de la personne dont les données sont collectées.
  • 44 % disposent de procédures permettant l’effacement des données personnelles dans le cas d’une demande de « droit à l’oubli » ou si un individu s’oppose au traitement de ses données.
  • Moins de la moitié (45 %) sont capables de signaler une violation des données dans les 72 heures suivant sa découverte.

Qui est aux commandes ?

Dans 70 % des entreprises, le respect du RGPD est assuré par l’équipe informatique ou de sécurité informatique. Il est intéressant de noter que selon l’étude, à peine 4 % des équipes juridiques et 13 % des administrateurs ou hauts responsables sont chargés de l’implémentation. Les équipes informatiques subissent dès lors une pression importante et de nombreux décideurs IT justifient l’absence de certains protocoles par un manque de prise de conscience de la part des décideurs principaux. De tels protocoles incluent notamment la capacité de signaler une violation de données dans les 72 heures suivant sa découverte – une dimension essentielle du RGPD.

Point positif, 65 % des entreprises appliquent une politique de protection des données et 98 % d’entre elles ont mis ou mettent actuellement en œuvre un plan officiel expliquant à leurs employés en quoi consiste la politique de protection des données et ce que l’on attend d’eux lorsqu’ils manipulent des données à caractère personnel. Ces chiffres montrent que les entreprises progressent dans la promotion de la protection des données sur le lieu de travail et qu’elles encouragent leurs employés à prendre la question au sérieux.

Confusion à propos du BREXIT et du RGPD

Malgré sa sortie de l’UE, le Royaume-Uni devra se conformer pleinement au RGPD. Or l’étude révèle que de nombreuses entreprises britanniques pensent ne plus y être tenues en raison du BREXIT. Du reste, 26 % d’entre elles admettent que depuis le BREXIT, elles ne savent plus très bien ce qu’elles doivent faire pour se conformer au RGPD ou elles pensent ne plus devoir le respecter. Cette théorie complètement erronée pourrait conduire de nombreuses entreprises à dépasser la date limite et à écoper de lourdes amendes.

L’effet BREXIT ne se limite pas au Royaume-Uni. En France et au Benelux, 66 % des entreprises admettent être légèrement voire très préoccupées par la protection des données depuis que le Royaume-Uni ne fait plus partie de l’Europe. Il est évident que le BREXIT provoque incertitudes et confusion des deux côtés de la Manche. Cependant, il ne change rien à la nécessité, pour les entreprises de part et d’autre de la Manche, de se conformer aux dispositions du RGPD d’ici mai 2018. 

Contactez-nous

Sandra Van Hauwaert

Square Egg BVBA