Après plus d'un an d'application du RGPD et les premières amendes pour son non-respect, on pouvait penser que les entreprises s'étaient au mieux mises en conformité ou au pire elles avaient débuté les travaux de mise en oeuvre. Une étude menée par European Business Awards pour le compte de la société d'audit et de conseil auprès des PME-PMI, RSM, montre que 30% des entreprises européennes avouent ne pas être conformes au règlement européen sur la protection des données personnelles. Elles sont 57% à estimer respecter les règles et 13% ne savent pas si elles sont conformes ou en retard.

Pour les PME-PMI, le RGPD implique de couvrir plusieurs thématiques et elles ne comprennent pas tout. Ainsi, 38% des entreprises non conformes ne savent pas quand le consentement est requis pour conserver et traiter les données. 37% ne savent comment contrôler l'utilisation des données personnelles par les salariés et 35% ignorent les procédures pour que leurs contrats avec des prestataires soient conformes.

Une reconnaissance et des points de tension

Nonobstant ces écueils de compréhension et d'application, le RGPD est perçu positivement par les entreprises notamment sur la cybersécurité. 62% d'entre elles considèrent que les investissements dans la cybersécurité ont augmenté à cause du RGPD. Le gain pour les affaires est indéniable, 58% estiment qu'il encourage les initiatives sur l'usage des données.

Il reste quand même des points de friction. Le coût de la mise en conformité RGPD a ralenti la croissance des entreprises pour 37% des répondants. Enfin, ce cadre réglementaire a fait naître pour 28% des difficultés avec des entreprises non-européennes.