Quel bilan peut-on faire trois ans après la sortie du RGPD ?

Conformité, cybersécurité, formation… Quel bilan peut-on faire trois ans après la sortie du RGPD ?

47% des entreprises et des organismes publics estiment avoir atteint « un niveau de complétude » supérieur à 70% concernant le RGPD, rapporte une enquête menée par Data Legal Drive en partenariat avec Lefebvre Dalloz et l’Association française des juristes d’entreprise. Les niveaux de cybersécurité et de formation des salariés sont également en augmentation. Cependant, des efforts restent encore à faire, notamment dans les secteurs de la santé et de l’éducation. Quel bilan peut-on faire trois ans après l’entrée en vigueur du Règlement général sur la protection des données (RGDP) ? C’est sur cette question que s’est penchée Data Legal Drive, une start-up spécialisée dans la conformité aux réglementations sur les données, en partenariat avec Lefebvre Dalloz et l’Association française des juristes d’entreprise (AFJE).

Cette enquête, menée auprès de 348 délégués à la protection des données (DPO) et juristes travaillant dans le secteur privé ou public entre le 8 avril et le 2 mai 2021, montre une prise en compte croissante de ce texte. En effet, 47% des entreprises et des organismes publics estiment avoir atteint « un niveau de complétude » supérieur à 70%.

UN RENFORCEMENT DE LA CYBERSÉCURITÉ

Le même constat peut être fait au niveau de la sécurité informatique. Au total, 65% des structures interrogées ont accéléré et renforcé leur cybersécurité en instaurant de nouvelles mesures. C’est deux fois plus que l’an dernier, note l’enquête. Ainsi, 64% des DPO déclarent avoir réalisé des audits du niveau de sécurité sur leur site Internet.
Cette prise en compte croissante s’illustre également sur l’importance donnée à la formation des collaborateurs. Ainsi, plus de 7 salariés sur 10 disent être de plus en plus attentifs à la protection des données au sein de leur entreprise. De plus, 60% des organisations auraient formé leurs salariés. « Le niveau de maturité des collaborateurs est positif (…)« , résume Sylvain Staub, le CEO de Data Legal Drive.

MAIS IL RESTE ENCORE DES PROGRÈS À FAIRE

Le bilan n’est pas entièrement positif. Tout d’abord, 37% des répondants révèlent un taux de complétude inférieur à 50%. Parmi les secteurs les plus retards, on trouve l’éducation, la santé ainsi que les banques et assurances. L’étude rapporte que 43% des entreprises du secteur de l’éducation et 38% des professionnels de la santé réalisent leur cartographie des traitements de données personnelles « de manière parcellaire ». Pour rappel, en décembre dernier, la Cnil a infligé deux amendes de 3000 et 6000 euros à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients.

Vous voulez une vision plus détaillée du RGPD ? Contactez-nous ! 

Article écrit par Damien GIMENEZ : https://fr.linkedin.com/in/damien-gimenez-8913801b7