Recevez chaque jour toute l'actualité du numérique

x

Conformité, cybersécurité, formation... Quel bilan peut-on faire trois ans après la sortie du RGPD ?

Étude 47% des entreprises et des organismes publics estiment avoir atteint "un niveau de complétude" supérieur à 70% concernant le RGPD, rapporte une enquête menée par Data Legal Drive en partenariat avec Lefebvre Dalloz et l'Association française des juristes d'entreprise. Les niveaux de cybersécurité et de formation des salariés sont également en augmentation. Cependant, des efforts restent encore à faire, notamment dans les secteurs de la santé et de l'éducation.
Twitter Facebook Linkedin Flipboard Email
×

Conformité, cybersécurité, formation... Quel bilan peut-on faire trois ans après la sortie du RGPD ?
Conformité, cybersécurité, formation... Quel bilan peut-on faire trois ans après la sortie du RGPD ? © Pixabay/TheDigitalArtist

Quel bilan peut-on faire trois ans après l'entrée en vigueur du Règlement général sur la protection des données (RGDP) ? C'est sur cette question que s'est penchée Data Legal Drive, une start-up spécialisée dans la conformité aux réglementations sur les données, en partenariat avec Lefebvre Dalloz et l'Association française des juristes d'entreprise (AFJE). 

Cette enquête, menée auprès de 348 délégués à la protection des données (DPO) et juristes travaillant dans le secteur privé ou public entre le 8 avril et le 2 mai 2021, montre une prise en compte croissante de ce texte. En effet, 47% des entreprises et des organismes publics estiment avoir atteint "un niveau de complétude" supérieur à 70%.

Un renforcement de la cybersécurité
Le même constat peut être fait au niveau de la sécurité informatique. Au total, 65% des structures interrogées ont accéléré et renforcé leur cybersécurité en instaurant de nouvelles mesures. C'est deux fois plus que l'an dernier, note l'enquête. Ainsi, 64% des DPO déclarent avoir réalisé des audits du niveau de sécurité sur leur site Internet. 

Cette prise en compte croissante s'illustre également sur l'importance donnée à la formation des collaborateurs. Ainsi, plus de 7 salariés sur 10 disent être de plus en plus attentifs à la protection des données au sein de leur entreprise. De plus, 60% des organisations auraient formé leurs salariés. "Le niveau de maturité des collaborateurs est positif (...)", résume Sylvain Staub, le CEO de Data Legal Drive. 

Pour former leurs collaborateurs, les entreprises ont privilégié les réunions avec les directeurs de chaque département de l'entreprise (27%), la diffusion d'informations sur leur intranet (18%) et la communication interne par email (17%).

Concernant les cookies, sujet au coeur des préoccupations actuelles, les répondants estiment que les nouvelles lignes directrices de la Commission nationale de l'informatique et des libertés (Cnil) ont facilité la compréhension des règles, en particulier sur le recueil du consentement des internautes. "C'est un résultat positif où les effets pédagogiques de la Cnil ont été nombreux durant une période de 'tolérance' de 6 mois", a analysé Sylvain Staub. 

Encore des progrès à faire
Mais le bilan n'est pas entièrement positif. Tout d'abord, 37% des répondants révèlent un taux de complétude inférieur à 50%. Parmi les secteurs les plus retards, on trouve l'éducation, la santé ainsi que les banques et assurances. L'étude rapporte que 43% des entreprises du secteur de l'éducation et 38% des professionnels de la santé réalisent leur cartographie des traitements de données personnelles "de manière parcellaire". Pour rappel, en décembre dernier, la Cnil a infligé deux amendes de 3000 et 6000 euros à l'encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.