Le Règlement européen sur la protection des données à caractère personnel (RGPD) va accroître sensiblement les obligations des entreprises avec une application progressive. En cas d'infraction, les amendes pourront atteindre 4 % du chiffre d'affaires ou 20 millions d'euros. Malgré tout, une étude réalisée par le cabinet Vanson Bourne(*) sur la commande de Compuware indique que 68 % des entreprises n'ont aucun plan complet de mise en conformité établi. Ce chiffre varie beaucoup selon les pays : 82 % au Royaume-Uni, 71 % en France et 64 % en Italie par exemple.
52 % des entreprises américaines disposent de données concernant des clients européens mais 43 % seulement sont bien informées des nouvelles obligations en matière de traitement des données clients. De ce côté-ci de l'Atlantique, 55 % des répondants estiment que les entreprises européennes sont bien informées.
Une complexité entraînant une absence de maîtrise
Parmi les difficultés relevées, certaines font peur. Ainsi, 68 % des répondants admettent que les données clients sont hébergées dans des localisations peu connues à cause de la complexité actuelle des systèmes d'information. Pour 53 %, les données de test sont particulièrement difficiles à localiser. Si 51 % jugent être en mesure de localiser rapidement la totalité des données personnelles d'un individu, 30 % sont incapables de le garantir. 45 % estiment que répondre à une requête d'un individu exigeant communication de toutes les données le concernant consommerait énormément de ressources. 52 % seulement se jugent capables de respecter le « droit à l'oubli ».
De plus, d'autres pratiques très courantes compliqueraient encore les choses ! Les répondants citent ainsi la sous-traitance informatique (81%) et les technologies mobiles (63%).
(*) L'étude réalisée par le cabinet Vanson Bourne sur la commande de Compuware est basée sur une enquête menée auprès de 400 DSI de grandes entreprises représentatives des marchés verticaux en France, en Allemagne, en Italie, en Espagne, au Royaume-Uni et aux États-Unis.