Alors que le RGPD, le Règlement européen sur la protection des données à caractère personnel, va accroître sensiblement les obligations des entreprises, une étude réalisée par le cabinet Vanson Bourne sur la commande de Compuware vient de révéler que 68% des entreprises n’ont aucun plan complet de mise en conformité établi.
Cette étude est basée sur une enquête menée auprès de 400 directions des sciences informatiques de grandes entreprises représentatives des marchés verticaux en France, en Italie, en Espagne, au Royaume-Uni et aux Etats-Unis. Elle révèle que dans le détail que 52% des entreprises américaines disposent de données concernant des clients européens mais 43% seulement sont bien informées des nouvelles obligations en matière de traitement des données clients. En Europe, 55% des répondants estiment que les entreprises européennes sont bien informées. La proportion des entreprises qui n’ont pas aucun plan complet de mise en conformité établi varie énormément selon les pays, allant par exemple de 82% au Royaume-Uni à 64% en Italie, ou encore de 71% en France. L’enjeu est pourtant de taille puisque le RPGD prévoit de faire passer les amendes, en cas d’infraction sur la protection des données à caractère personnel, à jusqu’à 4% du chiffre d’affaires mondial ou 20 millions d’euros.
Parmi les principales difficultés avancées par les entreprises figurent le fait que les données clients sont hébergées pour 68% des répondants à l’enquête dans des localisations peu connues à cause de la complexité actuelle des systèmes d’informations, la difficulté à localiser les données de test pour 53% des répondants et la grande quantité de ressources que représente pour 45% des entreprises interrogées la communication à un individu l’exigeant la communication de toutes les données le concernant.