La conformité au RGPD : les entreprises seront-elles prêtes ?

Avec la mise en place du RGPD, le 25 mai prochain, toutes les entreprises doivent se conformer aux exigences du nouveau règlement européen ; ce qui se révèle être un véritable challenge pour certaines entreprises et administrations. Entre le manque de temps, le manque d’équipe ou encore le manque d’informations, de nombreux organismes ne seront pas prêts à la date fatidique. Selon le rapport Senzing, publié en janvier 2018, 60% des entreprises pensent ne pas être prêtes pour le 25 mai.

En effet, la mise en conformité prend des mois de travail : état des lieux, inventaire des traitements, nouveau mode d’opération dans la gestion des données, etc… La charge importante de travail et la pénurie de technologies dans ce domaine sont de considérables désavantages pour les organismes. Toujours selon l’étude Senzing, les obligations du RGPD mettraient à mal plus de 24% des entreprises européennes qui risqueraient des amendes (qui peuvent être très élevées en cas de non-conformité).

Même si ce sont les grandes entreprises qui recevront le plus de demandes d’exercice de droit, le problème est commun à tous les organismes, quelle que soit leur taille.

Ainsi, en moyenne, une entreprise recevra 89 requêtes liées au RGPD par mois, pour lesquelles les responsables de traitement devront faire des recherches dans 23 bases de données différentes. En ne passant que 5 minutes par base de données, répondre à ces requêtes demanderait donc près de 10 235 minutes, soit 172 heures chaque mois : l’équivalent d’un employé à temps plein.

Qu’en est-il pour les grandes entreprises ? La charge est plus lourde pour les organismes de plus de 250 salariés qui s’attendent à recevoir davantage de demandes et ont également davantage de bases de données à interroger : plus de 246 demandes d’exercice de droits par mois en moyenne et plus de 43 bases de données. A plus de 7 minutes par base en moyenne, cela représente plus de 75 500 minutes chaque mois, ou 60h de travail quotidien, soit 7.5 employés dédiés exclusivement à cette gestion.

La conformité des entreprises avec le RGPD sur les droits des personnes est considérée comme un défi ardu, qui peut nécessiter la mise en place d’une équipe et d’outils dédiés. Le fait que les bases de données soient hétérogènes et dispersées sur plusieurs systèmes est le premier obstacle à un traitement optimal et facile des requêtes. L’inventaire précis et exhaustif de toutes les bases contenant des données personnelles est un autre sujet de préoccupation, et moins d’une entreprise sur deux (47%) se déclare très confiante quant à savoir où sont stockées toutes les données des clients.

Les grandes entreprises savent que la conformité au RGPD n’est pas chose aisée, et plus de 60% d’entre elles se disent préoccupées par leur capacité à être conformes dans les temps. Pourtant, 56% estiment qu’une non-conformité aura un impact indéniable et néfaste sur leur image de marque, auprès des consommateurs comme auprès des fournisseurs et prestataires externes.

Or, la capacité d’une entreprise à répondre aux demandes d’exercice de droits de ses clients ou de ses salariés de manière adéquate est l’élément le plus visible de sa conformité ou de sa non-conformité au RGPD. Il est grand temps de mettre en oeuvre les solutions efficaces pour y répondre.