RGPD : Deux tiers des data collectées par les start-up ne sont pas sécurisées

Publié par le | Mis à jour le
RGPD : Deux tiers des data collectées par les start-up ne sont pas sécurisées

À quelques mois de l'entrée en vigueur du RGPD, le 25 mai 2018, la mise en conformité des entreprises avec le règlement est loin d'être effective. Seules 29 % des start-up avouent protéger les données personnelles collectées sur leurs clients, révèle une étude de Mailjet.

  • Imprimer

À quelque 100 jours de l'entrée en vigueur du règlement sur la protection des données personnelles (RGPD), le constat est sans appel : la majorité des start-up n'ont pas encore pris les mesures nécessaires pour assurer leur conformité avec les principes du texte. Ainsi, d'après une étude internationale menée par Mailjet (spécialisé dans le cloud emailing) auprès de 4 000 start-up, principalement établies en France, les jeunes pousses obtiennent une note de conformité globale de 4,1 sur 10. Les entreprises des secteurs de la banque et de l'assurance, les meilleures élèves, n'obtiennent pas pour autant la moyenne (4,4/10). Les start-up spécialisées dans le BTP et l'immobilier sont les dernières avec une note de 3,2/10.

91 % des start-up, tous domaines confondus, indiquent collecter les données personnelles de leurs clients - et même 93 % dans le secteur de la banque et de l'assurance. Pour autant, très peu d'entreprises ont pris en charge la protection de ces data. Seules 29 % des jeunes pousses indiquent les protéger à l'aide de technologies de chiffrement et 34 % affirment disposer de système d'alerte en cas d'intrusion dans leurs systèmes mettant en danger ces données.

Familières du "growth hacking" - technique de disruption de la croissance, à l'instar d'une récupération des adresses email sur LinkedIn ou d'un abonnement à une newsletter des contacts ayant téléchargé un livre blanc -, les start-up vont devoir adapter leurs pratiques au RGPD afin, notamment, de respecter le consentement préalable des personnes ciblées. Ainsi, 47 % des répondants à l'étude Mailjet indiquent demander systématiquement l'autorisation de leurs clients avant de les contacter. Et seuls 50 % des sondés disent permettre facilement aux clients de retirer leur consentement pour ne plus être contactés. 63 % du panel reconnaît néanmoins le besoin de respecter la minimisation des données - la baisse du volume de données détenues au-delà de ce qui est nécessaire à leur exploitation -.

Méthodologie :

Cette enquête internationale a été réalisée entre décembre 2017 et janvier 2018, lancée sur Product Hunt, site permettant à ses utilisateurs (en majorité des entrepreneurs et des start-ups) de s'informer au sujet de nouveaux produits et d'en faire part à leur communauté. Au total, 4 328 personnes ont répondu au questionnaire, principalement établies en France (48 %), au Royaume-Uni (13 %), aux États-Unis (7 %), en Belgique (4 %) et en Allemagne (3 %).

Pour aller plus loin :

- Les 4 commandements du RGPD

- 3 solutions pour être RGPD compatible le 25 mai 2018

- Pourquoi le RGPD est-il stratégique pour la Société Générale ?

Journaliste pour Emarketing.fr, Ecommercemag.fr et Relationclientmag.fr et Marketing, je parle souvent data, digital et médias sociaux. Et quand je [...]...

Voir la fiche

La rédaction vous recommande

Sur le même sujet

La Quintessence de la CDP par Camp de Bases
Data
La Quintessence de la CDP par Camp de Bases

La Quintessence de la CDP par Camp de Bases

Par Amélie Riberolle

L'éditeur Camp de Bases lance la dernière version de sa Customer Data Platform, orientée marketers.

RGPD: la boîte à outils de Qualifio
Data
RGPD: la boîte à outils de Qualifio

RGPD: la boîte à outils de Qualifio

Par Amélie Riberolle

La plateforme d'engagements d'audiences digitales et de collecte de données annonce la version beta de sa RGPD Tool box, qui donne aux DPO un [...]

RGPD : Comment les marques se mettent en conformité
Data
RGPD : Comment les marques se mettent en conformité
Corentin Mossiere

RGPD : Comment les marques se mettent en conformité

Par Floriane Salgues

A moins de 100 jours de l'entrée en vigueur du règlement sur la protection des données personnelles (RGPD), où en sont les marques et leurs [...]

Renault met en place son DMP France avec Weborama
Data
Renault met en place son DMP France avec Weborama

Renault met en place son DMP France avec Weborama

Par Amélie Riberolle

Renault France, accompagné de l'agence conseil fifty-five, a choisi Weborama pour l'accompagner dans la mise en place d'un dispositif data-driven [...]