28/09/17

Propriété intellectuelle et Technologies de l’information : lettre d’information Juillet – Août 2017

Mise en place du RGDP : les entreprises et les personnes publiques françaises ne sont pas prêtes

Le Règlement n° 2016/679 du 27 avril 2016 pour la protection des données personnelles (RGPD) a pour objet d’uniformiser la réglementation des entreprises qui traitent, stockent ou collectent des données personnelles, et d’harmoniser en cette matière les politiques entre les différents pays de l’Union européenne. Il concerne toutes les entreprises européennes ou non, mais également les personnes publiques, qui détiennent des données portant sur des citoyens européens. Ces acteurs doivent se mettre en conformité avant le 25 mai 2018 pour répondre aux nouvelles exigences concernant la protection des données personnelles posées par le nouveau texte européen. Il ne reste donc plus qu’un peu moins de 9 mois…
 
L’institut IDC a publié au début de l’été 2017 une étude fondée tirée d’un questionnaire adressé à 150 entreprises et personnes publiques françaises afin d’estimer leur connaissance des exigences posées par le texte européen et l’état d’avancement de leur mise en conformité avec ce dernier. Les principaux enseignements de cette étude sont les suivants :

  • seuls 28% des entreprises et des acteurs interrogés estiment qu’ils seront sans doute en conformité avec la nouvelle réglementation le 25 mai 2018, tandis que 27% ont la certitude qu’ils ne pourront pas l’être ; 44% espèrent l’être le plus possible sans réelle certitude ;
     
  • les entreprises du secteur privé sont les plus avancées sur le chemin de la conformité : environ deux tiers d’entre elles ont déjà réalisé un audit (31%) ou projettent de le faire dans les prochains mois (35%). Dans le secteur public, une structure sur deux seulement (49%) s’est engagée dans une telle démarche : 17% ont déjà réalisé cet audit tandis que 32% le feront dans les prochains mois ;
     
  • 1/3 des entreprises considèrent leurs infrastructures informatiques (serveurs, outils de stockage et réseaux) comme adaptées pour supporter les enjeux du GDPR, mais une majorité (53%), considère que leurs infrastructures ne sont que partiellement adaptées ; pour 15% des entreprises interrogées, leurs structures informatiques ne sont pas adaptées.

Il est donc temps d’engager la démarche de mise en conformité RGPD, laquelle passe par un audit. Signalons aux lecteurs qui voudraient s’y lancer qu’ils peuvent consulter le site données personnelles qui leur offre un « audit flash » et une explication synthétique du RGDP.

Cliquez ici pour consulter la lettre d’information complète.

Lire aussi :
General Data Protection Regulation (GDPR) Series, Part 3 – GDPR Consent and Fair Processing
FIDAL, partenaire du colloque « L’avenir de la propriété intellectuelle » le 3 octobre 2017

 


Mots-clés : , ,


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *