La taille de l'entreprise n'est visiblement pas un atout pour se préparer à GDPR. Si l'on en croit l'étude menée par OnePoll pour Citrix, 15% des décideurs interrogés, travaillant dans des entreprises de plus de 1 000 salariés, ne savent même pas combien de données personnelles sont collectées par leur entreprise chaque jour. Ce chiffre tombe à 3% dans les entreprises de 501 à 999 salariés, il est de 6% pour celles situées en dessous de 500 salariés.

Interrogées sur les systèmes qui abritent ces données, les entreprises révèlent des écarts comparables. Dans les grandes entreprises, 8% ne savent pas combien de temps sont conservées les données, 9% ignorent sur quels systèmes. Ces chiffres tombent à 3 et 1% pour les entreprises de  501 à 999 salariés. Autre enseignement du sondage, les entreprises interrogées utilisent en moyenne 22 systèmes de gestion et de stockage différents pour leurs données, 18% d'entre elles passent par plus de 40 systèmes différents. Et 35% des grandes entreprises interrogées stockent les données personnelles département par département, sans vision d'ensemble.

40 hébergeurs différents en moyenne

L'éparpillement des données vient également de l'hébergement des données clients par des tiers, c'est le cas pour 54% des répondants. Ils partagent leurs données, en moyenne avec 40 prestataires différents, dans 18% des cas, ce chiffre grimpe à 76. Et 15% des décideurs interrogés avouent perdre une partie du contrôle des données clients. Plus grave, 27% des répondants n'utilisent pas les données stockées dans leur totalité, 5% ne les utilisent jamais. Et 10% des grandes entreprises ignorent combien de temps et sur combien de systèmes différents sont stockées leurs données.

Enfin, 64% des entreprises interrogées stockent des données en fonction d'analyses prédictives. Mais elles ne savent pas qui est propriétaire de ces données. Le client, pour 18%, l'entreprise selon 57% d'entre elles, tandis que 12% pensent à l'hébergeur, 13% n'en savent rien. Savoir où se situent les données, qui les détient, comment les retrouver  rapidement et avec sureté, sont pourtant les clés de GDPR.