Industrie Mag - Le journal de l'industrie.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Le sondage réalisé auprès d’un échantillon de 100 entreprises en mai dernier permet de tirer quelques enseignements sur le niveau de préparation des grandes entreprises (72 % des répondants) et les difficultés qu’elles peuvent rencontrer à mettre en pratique la nouvelle législation. À ce jour, plus de 9 entreprises sur 10 ne sont pas prêtes à appliquer le GDPR et plus inquiétant, pas moins de 53 % des sondés estiment qu’ils ne seront pas en mesure d’appliquer le texte dans son intégralité d’ici l’échéance du 25 mai 2018. Et pour cause, deux tiers des sondés pensent que le texte manque de clarté en particulier sur le droit à la limitation du traitement, le droit à la portabilité des données, l’obligation de privacy by design ou encore l’intégration des nouveaux droits des personnes, et que l’application du GDPR nécessitera l’assistance d’un conseil externe.
Malgré les doutes sur une application effective du GDPR d’ici la date d’échéance, les entreprises accueillent avec bienveillance cette nouvelle réglementation européenne. Dans le détail, la moitié des entreprises y voit même une opportunité et un tiers un moyen de réguler l’économie numérique. Dans cette logique, près de 4 entreprises sur 10 s’apprêtent à désigner un DPO lorsque qu’un peu moins d’un tiers en ont déjà un. L’application du GDPR est un vaste chantier, les entreprises priorisent d’abord la mise en place d’une gouvernance efficace de protection des données personnelles, la constitution de la documentation obligatoire et la formation ainsi que la sensibilisation de leur personnel sur ces sujets. Mais, la quasi-totalité des entreprises sondées regrettent que les nouvelles conditions du consentement, ou Opt-In, soient très difficilement réalisables.
« Cette étude permet de constater que globalement les entreprises ne sont pas prêtes mais surtout que beaucoup sont encore en phase de décryptage des nouvelles obligations. A 11 mois de l’échéance, il est temps d’appuyer sur l’accélérateur. » Ariane Mole, Avocat, Associée, Co-Head International Data Protection Practice.
« Les entreprises ont parfaitement conscience que le risque zéro de non conformité n’existe pas. Les clés de la conformité au GDPR résident pour l’essentiel dans la mise en place d’une gouvernance efficace, l’implémentation d’instruments d’accountability et l’éducation du personnel au respect de la protection des données personnelles ». Merav Griguer, avocat, associée Bird & Bird et responsable de l’enseignement protection des données personnelles et cybersécurité au master 2 DMI de l’Université de droit Paris 2 Panthéon Assas.
Ariane Mole a travaillé sur le Guide Pratique du GDPR, qui synthétise les principaux changements et souligne les mesures les plus importantes que les entreprises doivent mettre en œuvre afin de se conformer aux nouvelles règles.
