Pour gérer vos consentements :

RGPD: quelle est la maturité des marques sur la protection des données?

Publié par Floriane Salgues le - mis à jour à

Le règlement général sur la protection des données (RGPD) entre en vigueur le 28 mai 2018. Le constat : les entreprises, en France, sont en retard dans leur mise en conformité avec le texte, affirme Umanis, spécialiste de la data.

28 mai 2018. À moins d'un an de la mise en application du règlement général sur la protection des données (RGPD), Umanis, spécialisé dans la data et le digital, a réalisé une enquête sur le niveau de maturité des entreprises en France. Résultat : les marques françaises accusent un retard dans leur mise en conformité avec le texte, risquant des sanctions pouvant atteindre jusqu'à 4 % de leur chiffre d'affaires annuel mondial. Seules 31 % des entreprises pensent être prêtes à temps - 46 % n'en ont aucune idée et 23 % pensent que cela est impossible.

Si toutes les entreprises sont convaincues de l'impact du règlement général sur la protection des données , 67 % des marques interrogées sont encore au stade de la veille technologique sur le sujet de la RGDP, quand 50 % des sondés ignorent les problématiques induites par la mise en conformité. Plus inquiétant : un quart n'a aucune idée des impacts du règlement général au niveau de l'IT.

Pour autant, 36 % des entreprises pensent que l'impact IT va être considérable, car celles-ci sont loin de pouvoir répondre aux exigences à venir. En effet, 70 % n'ont pas encore nommé de Data Protection Officer (DPO), un poste rendu obligatoire par le RGPD. 7 % des marques seulement considèrent que la désignation d'un pilote RGPD est une priorité.

77 % des répondants perçoivent le RGPD comme "une formidable opportunité pour créer de la valeur à partir de leurs données". Les marques devront s'attaquer prioritairement à la s écurisation des données et des traitements ; à la m ise en place du "Privacy by design" et à la gestion du droit à l'oubli ; à la p riorisation des actions à mener pour être en conformité ; à la m aîtrise des risques (cyberattaques, vol de données, etc.) ; à la c artographie des traitements de données personnelles.

Pour aller plus loin :

- Comment se préparer à la RGPD

- A quoi doivent s'attendre les marketeurs en 2017

- Les éditeurs de presse inquiets de la directive ePrivacy

- Fiche métier : Data Protection Officer

Méthodologie : étude menée par Umanis, basée sur les réponses de 78 répondants, décideurs en entreprises (RSSI, DSI, relation client, marketing, RH...)