Le RGPD est perçu comme étant un facilitateur selon une étude NetApp
mer, 27/06/2018 - 14:26
Une étude de NetApp révèle que les décideurs informatiques aux États-Unis, au Royaume-Uni, en France et en Allemagne sont convaincus que le RGPD apportera un avantage concurrentiel à leur entreprise. Bien que près de la moitié (44 %) estime que le RGPD améliorera la position de leur entreprise concurrentielle, le degré de préparation des entreprises à la réglementation est en contradiction avec sa valeur perçue, puisque près des deux tiers (61 %) déclarent par exemple ne pas être prêts à se conformer aux exigences d’anonymisation requise pour les données personnelles. Malgré cela, les résultats démontrent que les entreprises se sont fortement préparées au cours des deux dernières années.
Principales conclusions :
- 44 % estiment que le RGPD apportera un avantage concurrentiel à leur entreprise
- 63 % déclarent que leur infrastructure de données est prête pour répondre aux exigences du RGPD en matière de chiffrement des données personnelles, mais 61 % ne sont pas encore prêts pour l'anonymisation des données personnelles
- Au cours des deux dernières années, 47 % des entreprises ont mis en oeuvre des stratégies de données reposant sur des recommandations externes
Les entreprises dans le monde s'attendent à bénéficier du RGPD, mais toutes ne sont pas encore prêtes
Globalement, les entreprises espèrent tirer un avantage concurrentiel du RGPD entré en vigueur le 25 mai 2018. Cependant, les perspectives régionales sont plus nuancées. Les États-Unis montrent le plus d'optimisme tandis que le Royaume-Uni fait preuve d’une plus grande réserve :
- Près des deux tiers (65 %) des entreprises sondées aux États-Unis affirment que le RGPD pourrait améliorer leur position face à leurs concurrents. La France et l'Allemagne sont également optimistes avec 42 % et 36 % respectivement.
- Cependant, le Royaume-Uni affiche une perspective plus pessimiste avec seulement 30 % des entreprises sondées estimant que leur position pourrait s’améliorer.
- Globalement, le pourcentage moyen d’entreprises sondées estimant que le RGPD ne leur conférera aucun avantage concurrentiel est de 6 %, mais le nombre d'entreprises britanniques qui estiment qu'il n'y aura pas d'avantage concurrentiel est plus de deux fois supérieur à ce chiffre (13 %).
Exigences du RGPD à l’étude : anonymisation, notification de faille et chiffrement La conformité au RGPD repose sur un ensemble complexe d'exigences qui affectent différemment les entreprises. Les résultats de l'enquête montrent que deux des éléments les plus fréquemment cités, l'anonymisation des données et la notification d'une faille aux autorités dans les 72 heures, sont actuellement les moins mis en oeuvre par les entreprises, tandis que le chiffrement est mieux implémenté :
- Plus de la moitié (58 %) des entreprises allemandes ne sont pas prêtes à se conformer à l'exigence d'anonymisation des données personnelles. Parallèlement, 61 % des entreprises américaines, 66 % des entreprises britanniques et 69 % des entreprises françaises ne disposent pas encore d’une infrastructure nécessaire à l'anonymisation.
- De même, près des deux tiers (65 %) des entreprises allemandes ne sont pas prêtes à se conformer à l'exigence de notification de faille dans les 72 heures. Les niveaux de préparation européens gravitent autour de ce seuil, avec 60 % des entreprises françaises, 55 % des entreprises américaines et 54 % des entreprises britanniques n’étant pas encore prêtes à se conformer aux exigences de notification de faille.
- Cependant, les entreprises sont mieux préparées en matière de chiffrement des données personnelles. Plus des deux tiers (69 %) des entreprises britanniques sont prêtes pour le chiffrement et de même, 64 % des entreprises américaines, 63 % des entreprises françaises et 57 % des entreprises allemandes sont prêtes.
Divergences quant à la meilleure approche en matière de conformité avec le RGPD
Les entreprises ont pris des mesures proactives au cours des deux dernières années en vue de la préparation au RGPD, avec des consultations externes et des audits internes pour atteindre ces objectifs de conformité. Les résultats de l'enquête mettent en évidence des différences régionales en matière de proactivité, avec les États-Unis au rang de pionnier lorsqu'il s'agit de faire appel à des consultants externes possédant une expertise du RGPD, et les entreprises britanniques favorisant une approche interne :
- Les entreprises américaines se sont montrées les plus proactives, avec 63 % d'entre elles recherchant des conseils externes auprès d'experts du RGPD, de même que 48 % des entreprises françaises ont adopté cette approche. 39,7 % des entreprises allemandes et 34 % des entreprises britanniques ont adopté l'approche externe.
- Les entreprises britanniques avaient davantage tendance à adopter une approche interne, examinant la façon dont leurs processus de gestion des données influençaient leur stratégie pour le RGPD (44 %).
- 48 % des entreprises américaines, 45 % des entreprises françaises et 38 % des entreprises allemandes ont privilégié l'approche interne.
Alexander Wallner, Vice-président senior et Directeur général EMEA de NetApp : « L'optimisme autour des avantages du RGPD transcende les frontières géographiques. C'est fantastique. Selon les études de NetApp, les entreprises ont été effectivement occupées ces deux dernières années à se mettre en conformité. Leurs attitudes changent également : elles ont compris qu'elles avaient beaucoup à gagner d’une remise à plat complète de leurs pratiques de gestion des données. Et avec des avantages concurrentiels accrus après l’entrée en vigueur de la réglementation, les entreprises et les consommateurs ont tout à y gagner, pour de nombreuses années à venir. »