Dans moins d'un an, le 25 mai 2018, il faudra être en règle avec le nouveau règlement européen GDPR. Le cabinet Vanson Bourne a interrogé 500 responsables informatiques  d'entreprises de plus de 1 000 salariés, 100 en Allemagne, en France et en Grande-Bretagne, 200 en Amérique du Nord. Les trois quarts d'entre eux redoutent de ne pas être en mesure de respecter le délai de mise en conformité. Mais un peu plus de quatre sur dix (42%) déclarent que leur organisation va en faire une priorité.

Au moins les répondants ont-ils lu attentivement le nouveau règlement. Neuf sur dix (90%) avouent que certains articles posent problème. L'article 17, sur le droit à l'oubli, est cité par 55% des répondants, l'article 30 sur l'enregistrement des activités de traitement par 52% d'entre eux  et l'article 32, qui parle de la sécurité du traitement, par 50%. La moitié des décideurs interrogés signale que leur organisation ne dispose pas actuellement d'un Digital protection officer (DPO). Sur les 83% de répondants dont l'organisation dispose ou envisage de nommer un DPO au cours des 12 prochains mois, environ la moitié (47%) s'attend à ce que ce responsable, ou l'équivalent, ait une compétence principalement basée sur l'informatique.

Une évaluation d'impact relative

Qu'ont-ils fait ces derniers mois ? Les répondants déclarent majoritairement que leur organisation a effectué une évaluation d'impact sur les données, ou une vérification interne pour examiner qui a accès aux données. Près de six sur dix (59%) disent avoir trouvé au moins une instance de politique d'accès aux données trop permissive. Mais près d'un tiers (32%) disent que leur organisation n'a pas procédé à une évaluation d'impact sur les données ou à une vérification interne au cours des 12 derniers mois.

Plus d'un tiers (36%) des décideurs interrogés estime que le nouveau règlement sera très bénéfique pour les consommateurs et les organisations. La grande majorité (94%) des répondants estiment qu'il existe des avantages pour les citoyens. Plus de la moitié croit que leurs données seront mieux protégées (54%) ou seront moins susceptibles d'être transmises à des tiers (53%). Des règles telles que le droit à l'oubli protégeront les droits des consommateurs (46%).

Des avantages controversés

Quant aux entreprises, elles ont plus de mal à déterminer les avantages de GDPR. Un peu plus de neuf décideurs interrogés sur dix (91%) prévoient qu'il y aura des bénéfices pour leur organisation. La moitié (47%) des répondants croit qu'il sera bénéfique pour leur organisation de connaître la localisation des données qu'ils détiennent, mais une proportion similaire (44%) déclare au contraire qu'il réduira leurs chances de connaître des données de bonne qualité.  Un peu plus de quatre sur dix (42%) disent que l'élimination et la suppression des données obligatoires les aideront à garder la quantité de données sous contrôle. Six sur dix (60%) croient que l'intégration de GDPR leur donnera un avantage concurrentiel par rapport aux autres organisations de leur secteur.

Cependant, la majorité (85%) des répondants estime qu'il existe aussi des inconvénients avec la mise en place de GDPR. Plus de quatre sur dix (44%) déclarant que les entreprises peuvent augmenter les prix ... pour pallier le prix des amendes. Plus de 43% assurent que GDPR est idéal pour les consommateurs ...  mais pourrait s'avérer gênant pour les entreprises et les collectivités ou administrations publiques, 10% croit qu'il va causer plus de problèmes qu'il n'apportera de valeur pour les organisations. Près d'un tiers (32%) croient que GDPR ajoute de la complexité à leur travail. Les organisations sont encore au milieu du gué.