Protection des données : les entreprises et le nouveau règlement européen
ASSURANCE RC PRO Votre devis gratuitRéalisé en partenariat avec le cabinet Vanson Bourn, le rapport européen sur la confidentialité des données de Symantec s’intéresse au nouveau Règlement Général sur la Protection des Données (RGPD). Il en ressort notamment que les entreprises du Vieux continent en ont majoritairement une compréhension partielle. Explications.
L’exercice du droit à l’oubli
Adopté en avril 2016 et applicable à compter de 2018, le nouveau RGPD permet un alignement des différents dispositifs de protection des données présents dans les différents pays qui composent l’Union européenne (UE). C’est ainsi qu’en France il remplacera l’illustre loi « Informatique et Libertés » du 6 janvier 1978.
Entre autres dispositions, le texte prévoit que le partage des données en dehors de l’UE ne sera envisageable qu’à la condition que l’entreprise puisse garantir à ses clients que leurs données bénéficieront de la même protection.
La nouvelle réglementation européenne s’intéresse également à l’exercice du droit à l’oubli qui devient possible pour l’ensemble des clients d’une entreprise dans le délai d’un mois. Autrement dit, l’entreprise doit faire preuve de célérité pour identifier ces données et les supprimer.
Des entreprises mal préparées
Cette étude dévoilée par Symantec laisse apparaître que 99 % des entreprises allemandes possèdent une connaissance seulement partielle du règlement européen.
Plus largement, 91 % des entreprises européennes doutent de leurs capacités à se conformer à la nouvelle règlementation. Dans le même esprit, plus de la moitié des entreprises (ndlr : 55 %) ne sont pas certaines de pouvoir satisfaire aux attentes de leurs clients en ce qui concerne la sécurisation de leurs données. Plus loin, les 3/4 des entreprises interrogées considèrent que le respect de leur vie privée ne constitue pas une priorité pour leurs clients.
En ce qui concerne le droit à l’oubli, 80 % des entreprises sondées estiment que leurs clients l’exerceront mais seules 40 % d’entre elles disent posséder un système adapté pour répondre à ce genre de demandes. Dans l’Hexagone, près de la moitié des entreprises évoquent l’absence d’un tel système.
En outre, les entreprises françaises sont en Europe celles qui apparaissent comme étant les plus préoccupées par les questions relatives à l’éthique dans la gestion des données. Pour 56 % de ces entreprises, il s’agit de l’une de leurs priorités contre 47 % pour le reste de l’Europe et même 40 % pour les entreprises britanniques.
Notez enfin que seulement 32 % des entreprises françaises - 25 % des entreprises européennes - pensent qu’elles seront prêtes pour l’entrée en vigueur du RGPD qui interviendra en 2018. D’ailleurs, seules 22 % des entreprises interrogées annoncent que cette échéance figure parmi leurs priorités des deux prochaines années.
Pourtant, l’entreprise qui ne respecte pas la nouvelle réglementation s’exposera à de lourdes sanctions financières qui peuvent représenter jusqu’à 4 % du chiffre d’affaires (CA) mondial de l’entreprise pour les manquements les plus répréhensibles.
Comparez gratuitement vos assurances professionnelles en moins de 2 minutes pour protéger votre activité au meilleur prix !