Pourquoi de nombreuses entreprises sous-estiment l’impact du RGPD

Introduction :

Les entreprises qui ignorent le règlement général sur la protection des données (RGPD) peuvent s’attendre à des amendes importantes. Cependant, une enquête menée par Sophos montre que de nombreuses entreprises ne comprennent pas exactement ce que ces amendes impliquent. Près d’une entreprise sur cinq reconnaît qu’elle serait contrainte de cesser ses activités en cas d’amende.

moet ik voldoen aan de gdpr?

Quand puis-je être condamné à une amende ?

Le 25 mai 2018, le GDPR est entré en vigueur, les entreprises qui ne se conforment pas à la loi s’exposant à des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % de leur chiffre d’affaires mondial total. Cependant, 54 % des entreprises n’ont pas une vision claire de ces amendes. Près d’une entreprise sur cinq (17 %) admet que, dans le cas d’une telle amende, elle serait contrainte de fermer son entreprise. Ce chiffre passe à 54 % pour les petites entreprises de moins de 50 salariés. L’impact des amendes ne se limiterait pas aux fermetures d’entreprises ; 39 % des décideurs informatiques ont indiqué que les amendes entraîneraient également des licenciements au sein de leur entreprise.

Le Gdpr n’est pas important ?

Malgré les inquiétudes, seules 25 % des entreprises du Benelux considèrent le GDPR comme une priorité majeure. Près d’une entreprise sur cinq au Benelux (18 %) affirme être en conformité avec la réglementation, comme le montre l’enquête de Sophos sur l’impact attendu du GDPR sur les entreprises au Royaume-Uni, en France et au Benelux.

John Shaw, vice-président de la gestion des produits chez Sophos, souligne que la conformité au GDPR est un processus à long terme. Il prévient que si les régulateurs démontrent leur volonté d’imposer des amendes maximales, les entreprises non préparées le regretteront !

Droit à l’oubli

Les entreprises européennes adaptent progressivement leurs activités au GDPR, 42 % d’entre elles estimant qu’elles seront entièrement réglementées d’ici au mois de mai. Seuls 42 % d’entre eux ont nommé un délégué à la protection des données, ce qui est nettement moins que prévu.

Les procédures de suppression des données personnelles en cas de demande de “droit à l’oubli” ou lorsqu’une personne s’oppose au traitement de ses données n’ont été mises en place que par 44 % d’entre eux. Moins de la moitié d’entre eux sont en mesure de signaler une fuite de données dans les 72 heures suivant sa découverte, ce qui est, après tout, un élément essentiel de la conformité au GDPR.

“Notre équipe informatique s’en chargera.

Dans 70 % des entreprises, c’est l’équipe informatique ou l’équipe de sécurité informatique qui est responsable de la conformité au GDPR. Fait remarquable, l’enquête montre que seuls 4 % des équipes juridiques et 13 % des cadres supérieurs sont chargés de la mise en œuvre. Cette situation exerce une pression considérable sur les équipes informatiques. De nombreux décideurs en matière de technologies de l’information soulignent que le manque de sensibilisation des décideurs clés est la raison pour laquelle certains protocoles n’ont pas encore été mis en œuvre.

La bonne nouvelle est que 65 % des organisations ont mis en place une politique de protection des données et que 98 % d’entre elles ont mis en place, ou sont en train de mettre en place, un plan formel pour les employés.

Brexit et GDPR

Bien que le Royaume-Uni ait quitté l’Union européenne, il est toujours tenu de se conformer pleinement au GDPR. Cependant, des études montrent que de nombreuses entreprises britanniques croient à tort que le Brexit signifie qu’elles n’ont plus à respecter cette obligation. Cette méprise pourrait entraîner le non-respect des délais et l’imposition d’amendes importantes à ces entreprises.

“Le GDPR est beaucoup trop cher !

Pour de nombreuses entreprises, la mise en conformité avec le GDPR semble coûteuse. Nous en sommes conscients et proposons donc deux abonnements afin de maintenir les coûts à un niveau raisonnable tout en garantissant une conformité totale au GDPR.

Nos abonnements sont conçus pour répondre aux besoins d’entreprises de tailles et de besoins différents. La meilleure solution pour les PME !

Delen:

Meer berichten

gdpr audit

Un audit dans le NIS2

Introduction : L’Union européenne a réagi en introduisant la directive NIS2, une mise à jour de la directive originale de 2016 sur

Partners

©DPO Associates Alle rechten voorbehouden. Privacy verklaringCookie verklaring | Algemene voorwaarden