Village de la Justice www.village-justice.com |
DPO, mise en place du RGPD et confinement : quelles conséquences ?
|
Parution : mardi 26 mai 2020
Adresse de l'article original :
https://www.village-justice.com/articles/dpo-mise-place-rgpd-crise-sanitaire-quelles-consequences,35487.html Reproduction interdite sans autorisation de l'auteur. |
Le confinement aurait permis aux français de réaliser - enfin - ce qu’ils n’ont pas le temps de faire d’habitude. Cette "recherche du temps perdu" a-t-elle permis aux entreprises de finaliser la mise en place du RGPD qui fête tout juste ses 2 ans ?
Voici des éléments de réponse grâce à l’enquête "COVID19 & RGPD" réalisée par Data Legal Drive, en partenariat avec DS Avocats, Dalloz, Éditions Législatives, l’AFJE, auprès d’un peu plus de 200 répondants.
Peut-être faut-il en premier situer les répondants de cette enquête : ils sont en majorité les DPO (ou les référents RGPD) au sein des organisations, à 61%.
Assez logique finalement : les DPO externes, totalement dédiés à ce sujet, ce qui n’est pas toujours le cas du DPO interne, avaient sans doute moins besoin de cette parenthèse que le confinement a pu offrir aux autres.
Commençons par le chiffre le plus positif de cette enquête : 40% des entreprises disent avoir mis le temps du confinement à profit pour mettre à jour leur conformité au RGPD en "se penchant sur les éléments de fond" (et notamment pour moitié la mise à jour des registres de traitement). Cela sous entend en creux qu’elles ne l’étaient pas, deux ans après l’entrée en vigueur du texte...
Autre point : les 60% restants, soit la grande majorité donc, ne s’estiment pas pour autant conforme ; ce sont en revanche ceux qui considèrent à l’inverse que le confinement "a ralenti la mise en conformité".
Autre bonne nouvelle : celle de la conformité sur le Web, puisque 51% des sondés disent avoir "pris le temps" pour la "Mise à jour des mentions légales, politique de confidentialité et gestion des cookies" sur les sites web et applications.
Et au final 32% estiment l’avoir réalisé intégralement, et 45% en partie ; on frôle donc les 80% sur la voie de la conformité !
Côté sécurité, précisément s’agissant des "Mesures organisationnelles et techniques permettant d’assurer la sécurité des données personnelles traitées par l’entreprise", 29% (seulement) déclarent qu’elles sont "prises intégralement".
Surtout, 33% estiment que la Covid 19 a favorisé "la mise en œuvre de mesures de sécurité renforcées." Ce renforcement s’explique en grande partie par la mise en place du télétravail : Sylvain Staub, Avocat et CEO de Data Legal Drive l’explique : " La mise en place du confinement a massivement permis aux entreprises de prendre pleinement conscience du chemin à parcourir : le télétravail massif suppose une (ré)organisation RH poussée, avec des questions de droit social et de vie privée, et une (re)mise à niveau des process de sécurisation des données."
Enfin, le confinement a eu un impact sur la formation des collaborateurs puisque 29% des répondants ont confirmé que la période avait permis de prendre le temps de les former. Sachant qu’elle n’est qu’en partie conduite (à 53%) c’est plutôt une bonne nouvelle.
En conclusion, l’enquête retient que cette période de confinement a été une des locomotives de ce qu’on peut appeler « la révolution de la gouvernance de la donnée personnelle ».
La locomotive avance donc, et la crise a eu pour effet - paradoxal- d’accélérer son mouvement, mais l’enquête laisse également apparaître que la gare d’arrivée est encore loin... à suivre donc, sachant que l’enquête est encore en cours.
Retrouvez l’enquête dans son intégralité ici.
A noter pour lire cette enquête : vous pouvez (en haut à droite de votre écran) affiner les chiffres en sélectionnant la typologie des répondants, la taille des entreprises, le secteur d’activité et le type d’organisation.
Rédaction du Village de la Justice