Etude Proofpoint: Une entreprise française sur cinq ne sera pas en conformité avec la réglementation RGPD d'ici mai 2018

A six mois de l’entrée en vigueur du nouveau règlement européen sur la protection des données personnelles (RGPD), en date du 25 mai 2018, Proofpoint dévoile les résultats de son étude européenne (Royaume-Uni, France, Allemagne) sur le niveau de préparation des entreprises.

L'étude a souligné un manque de préparation général : alors que 44% des entreprises européennes pensent qu’elles sont déjà en conformité avec la réglementation et que 30% pensent qu’elles le seront au moment de son entrée en vigueur, seules 5% auraient effectivement mis en place toutes les stratégies de gestion de données nécessaires pour garantir cette mise en conformité.

 

Vol de données

L'étude montre que les entreprises françaises se sentent moins en confiance par rapport à cette problématique. 61% des entreprises françaises déclarent avoir subi un vol de données personnelles durant les deux dernières années écoulées (contre 54% au Royaume Uni et 56% en Allemagne) et 78% d’entre elles redoutent un vol de données dans les 12 mois à venir (contre 54% au Royaume-Uni et 46% en Allemagne).

Niveau de préparation au RGPD

L’étude révèle que plus d’une entreprise française sur cinq (22%) ne sera toujours pas en conformité avec la réglementation lors de son entrée en vigueur en mai 2018 (contre 23% au Royaume-Uni et 34% en Allemagne).

66% des répondants à l'étude confient que leur budget a augmenté en prévision de l’entrée en vigueur de RGPD. Plus de sept entreprises sur dix en Europe ont par ailleurs monté des équipes projet dédiées au RGPD et plus d’une entreprise sur quatre a désigné un responsable de la protection des données.

Des méthodes de préparation différentes

L’étude révèle des disparités en ce qui concerne les méthodes de préparation et la mise en œuvre de technologies adaptées à la réglementation.

58% des décideurs IT français (contre 56% au Royaume-Uni et 47% en Allemagne) confient avoir déjà mis en place des programmes internes de sensibilisation sur la protection des données. 49% ont défini des niveaux d’accès utilisateurs pour les systèmes de traitement des données (contre 44% au Royaume-Uni et 34% en Allemagne), et 44% ont déjà mis en place le chiffrement des données (contre 46% au Royaume-Uni et 25% en Allemagne).

Seule une entreprise française sur deux (55%) semble avoir déjà identifié quelles étaient les données personnelles sous sa responsabilité et comment elles sont traitées (contre 50% au Royaume-Uni et 42% en Allemagne).

Conséquences de la non-conformité

Au vu de la complexité de la réglementation RGPD, de nombreuses entreprises envisageraient de se contenter de limiter leur exposition au risque plutôt que de viser une pleine conformité. Pourtant, cette non-conformité pourrait coûter cher aux entreprises puisque les amendes prévues dans ce cadre pourraient atteindre jusqu’à quatre pour cent du chiffre d’affaires annuel ou 20 millions d’euros. Au-delà des amendes, la non-conformité représente également un risque important de perte de confiance de la part des clients et une perte de revenus.