59% des éditeurs ne seraient pas prêts pour le RGPD

59% des éditeurs ne seraient pas prêts pour le RGPD

https://ift.tt/2J8d59f

59% des éditeurs ne seraient pas prêts pour le RGPD

TECH IN France a réalisé une étude auprès de 80 de ses adhérents. L’objet de cette enquête ? 25 mai oblige, il s’agissait de les interroger sur leurs progrès dans la mise en conformité au RGPD. Et pour 59% d’entre eux, c’est la panique.

Selon une étude TECH In France publiée le 25 mai, 59% des entreprises interrogées ne sont pas prêtes à l’entrée en vigueur du RGPD. Attention, comme l’explique l’association, il s’agissait d’un « questionnaire flash » auquel 80 entreprises, sur les 400 adhérents que compte TECH IN France, ont répondu. A la lecture des résultats de l’enquête, on pourrait croire que c’est la panique à bord.

Moins de la moitié des interrogés ont commencé à rédiger les règles internes applicables en cas de fuite de données (43%) ou à avoir mis en place un canal de communication dédié pour gérer les demandes des personnes concernées  par le traitement de leurs données (47%). Pire encore, ils sont 73% à ne pas avoir mis à jour leurs contrats pour l’adapter au nouveau cadre règlementaire.

La faute, selon le communiqué de TECH IN France, d’un « manque d’information pratique sur les nouveaux contrats juridiques à mettre en place ». En effet, 90% des entreprises ne s’estimant pas prêtes pour le RGPD sont de petites structures faisant moins de 20 millions d’euros de chiffre d’affaires par an. De fait, elles ne sont pas en mesure d’engager un cabinet externe pour les aider dans leur mise en conformité.

PME en PLS

C’est globalement un manque d’accompagnement qui est dénoncé à travers cette étude. 55% des interrogés ne se sentent pas « accompagnés dans la mise en œuvre de cette nouvelle réglementation ». Ce n’est pas faute d’efforts de la part de la Cnil. On notera pas ailleurs que certaines mesures demandées à la fin de cette étude par les répondants ont déjà cours, qu’il s’agisse de la « communication de dédramatisation auprès des entreprises » ou de la publication de « guides opérationnels », quoique sur le tard concernant ces derniers outils.

Mais tout n’est pas à jeter chez les éditeurs français. Plus des deux tiers a réalisé « un inventaire de vos traitements et/ou créé un registre de vos activités de traitements » et la quasi-totalité a « identifié les mesures de sécurité à mettre en place pour sécuriser [les] serveurs et flux de données ». Ils sont en outre 67% à avoir identifié leurs traitements à risque. L’étude ne précise malheureusement pas si ces mesures ont été prises à cause du RGPD ou si les répondants les mettent en œuvre depuis bien plus longtemps.










Sécurité

via L’1FO : Fil d’actus transfo numérique, RGPD, IA, SSI, RV, cybersociété… https://ift.tt/2iJzzkK

May 28, 2018 at 04:51PM