Accueil Mairie du Village Les Habitants du Village Prestataires de services et Solutions pour les professions du (...) Editions Législatives

RGPD 1 an après : résultats du baromètre gouvernance de la data réalisé par les Editions Législatives & Data Legal Drive, en partenariat avec Amurabi, Staub & Associés et l’AFJE.

782 lectures

Les Éditions Législatives et Data Legal Drive, en partenariat avec Amurabi, Staub & Associés et l’AFJE, dressent un premier bilan anniversaire sur la mise en œuvre pratique du RGPD dans les organisations du territoire français au terme d’une étude menée auprès de 189 juristes en entreprise.

« La révolution de la gouvernance de la data n’est pas encore tout à fait en marche
mais les résultats montrent que concernant la protection des données personnelles
le train est à quai, prêt à partir. »

Maÿlis Staub, Fondatrice de Data Legal Drive, livre son analyse.

Conformité générale au RGPD : Si pour l’ensemble du marché, le RGPD n’est plus une question, le niveau des démarches engagées est assez variable.

Près de la moitié des grandes entreprises ont abordé de manière globale et avec complétude le sujet. Pour l’autre moitié, c’est en cours. La situation est plus mitigée pour les entreprises de tailles SMB (Small and Medium Business) : pour 1 PME sur 5, le RGPD fait encore l’objet de discussions.

« La gouvernance de la data à travers la mise en exécution du RGPD mériterait d’être menée de manière globalisée et pérenne. Et l’on pourrait s’attendre à ce que cela soit le cas prioritairement au sein des grands comptes et des ETI. Or comme le montre l’étude, moins de la moitié de ces entreprises a à ce jour abordé le RGPD comme un véritable projet global d’entreprise.
Paradoxalement, un bon exemple à suivre en termes de démarche organisationnelle, technique et juridique est celui des acteurs de la Tech – start-up ou scale-up – par essence Privacy by Design. Ces acteurs, jeunes sur le marché, brillent par la maturité et la lucidité de leur démarche face à la révolution qu’entraîne l’exploitation de la data. »

Conformité des sites Web : seul 1 site Web sur 3 serait à 100% conforme avec le RGPD

Première vitrine de l’entreprise, le site web est le lieu où la mise en conformité RGPD est à opérer parmi les toutes premières actions. Or, plus de la moitié des sites web des grands comptes ne seraient qu’en partie conformes.

« A la décharge de nombre d’entreprises, ce qui peut sembler simple et rapide à mener pour la mise en conformité d’un site web peut en réalité s’avérer tentaculaire à déployer.
Les pratiques, en termes de référencement notamment, imposent aux sites d’être en constante évolution et de démultiplier leurs contenus. Conserver un niveau de conformité exemplaire sur des pages et des formulaires en mouvement permanent, est loin d’être évident pour l’entreprise.
Notons également le chantier technique à réaliser concernant les cookies. Indispensables aux campagnes marketing, ceux-ci doivent être indiqués et paramétrables par les utilisateurs. Ces derniers doivent par ailleurs avoir la possibilité de contrôler leurs propres cookies, sans pour autant que leur soient interdits tout ou partie du site. Au global, un chantier technique, organisationnel et juridique qui s’avère éminemment long et complexe à déployer. »

Cartographie des traitements : la démarche est avancée pour plus de 80% des entreprises

La cartographie des traitements de données a été réalisée par 64 % des grandes entreprises dans une partie seulement de leurs structures et directions, et pour 32% de manière intégrale. Sur ce point, les PME affichent un peu de retard : pour 16 % d’entre elles la cartographie des traitements est en préparation, et pour 15 % elle n’a pas encore été envisagée.

« Cette situation encore partielle va dans les mois à venir, évoluer par nécessité. Du fait de la coresponsabilité entre les acteurs, « un effet papillon » se propage actuellement. TPE, PME, ETI peuvent être sous-traitantes entre-elles et auprès des Grands Comptes. Or la cartographie des traitements concernant les données personnelles fait partie des démarches RGPD à mettre en place en tant que sous-traitant, les obligeant ainsi naturellement à se mettre en conformité les unes pour les autres et vice et versa. »

Constitution du registre des traitements : les entreprises n’ont pas entamé la digitalisation de leur gouvernance de la data.

Les entreprises sont très peu outillées en logiciels de gouvernance RGPD et gèrent très majoritairement leurs registres sous Excel.
Moins de 15% des entreprises digitalisent leur registre : le retard de notre économie en matière de digitalisation est à nouveau pointé du doigt par cette étude.

« Digitaliser son registre doit rapidement devenir une évidence. A défaut, il est utopique de penser le maintenir de manière pérenne, fiable et efficace. A l’heure du big Data, demander à un DPO ou à un référence RGPD en entreprise de tenir le registre des traitements sans logiciel dédié, c’est un peu comme si on demandait à un commercial de travailler sans outil CRM. »

Les Editions Législatives, éditeur juridique de référence sur le marché des directions juridiques et des directions des ressources humaines, appartient au groupe Lefebvre Sarrut, leader en France des services à valeur ajoutée dans le domaine de la connaissance juridique et fiscale.

Data Legal Drive est une plateforme SaaS permettant aux entreprises, qu’elles disposent ou non d’un DPO, de digitaliser rapidement et simplement la mise en œuvre et le maintien de l’ensemble des aspects de leur conformité RGPD : cartographie des traitements, tenue du registre, diagnostiques juridiques et techniques, pilotage des actions, gestions des demandes de droits et des violations de données, suivi des contrats et des formations, accès aux modèles de clauses et de mentions légales conformes au RGPD, veille juridique et base d’informations pratiques sur le droit des données personnelles…
En savoir plus sur la Solution Data Legal Drive

Amurabi (rebranding de Dot. SAS en France) est une agence d’innovation juridique par le design fondée et dirigée par Marie Potel Saville.
www.amurabi.eu

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?

4 votes