Le RGPD est davantage perçu comme une opportunité qu’un problème
Selon une étude d’IBM, près de deux tiers des entreprises perçoivent la mise en conformité au RGPD comme une opportunité de mieux gérer leurs données et de créer de nouveaux modèles d’affaires.
Alors que le RGPD (règlement européen de protection des données) entre en vigueur ce 25 mai, une majorité d’entreprises perçoit ce changement positivement. En effet, selon une nouvelle étude d’IBM conduite ces dernières semaines auprès de 1’500 décideurs à l’échelle globale, près de deux tiers des firmes estiment que le nouveau règlement est une occasion d'améliorer leur processus en matière de protection de la vie privée, de sécurité et de gestion des données. Une majorité y voit en outre une opportunité de créer des nouveaux modèles d’affaires.
Une conformité avantageuse pour le business
Selon l’étude d’IBM, plus de trois entreprises sur quatre pensent également qu’être conforme au RGPD sera perçu comme un facteur de différenciation positif de la part du public. A juste titre: dans une autre étude, Capgemini observe en effet que plus d'un client sur trois dépensera davantage au profit de firmes dont il est convaincu qu’elle protège ses données personnelles. En outre, la moitié des clients partageront leurs expériences positives en la matière avec leurs amis et leur famille. Selon le cabinet, se conformer au RGPD permet aussi d’augmenter la loyauté des employés.
Capgemini identifie plusieurs actions clés que les entreprises peuvent mener afin de convertir la mise en conformité avec le GDPR en opportunité. Par exemple, interagir avec les utilisateurs pour comprendre ce qui compte et encourager les efforts d'innovation visant à aider les utilisateurs à exercer un plus grand contrôle sur leurs données. Mais aussi s’appliquer à créer en interne une culture de respect des données personnelles.
Un tiers des firmes pas prêtes
L’étude d’IBM indique qu’en dépit d’une attitude générale positive à l’égard du RGPD, un tiers des entreprises interrogées ne seront pas totalement conformes au nouveau règlement le jour de son entrée en vigueur. Notamment car elles n’ont pas encore réexaminé leurs plans d'intervention en cas de violations de données afin d’être en mesure de les signaler dans un délai de 72 heures, comme le RGPD l’exige.
Défis et préoccupations
Le data discovery, assurer l'exactitude des données collectées ainsi que le respect des règles d'analyse et de partage des données sont les principaux défis d’une mise en conformité au nouveau règlement. Parmi les autres préoccupations, les entreprises citent le traitement des transferts transfrontaliers de données et l'obtention du consentement des utilisateurs. Les auteurs de l’étude d’IBM s’étonnent par ailleurs que les entreprises se préoccupent très peu d’assurer une bonne synchronisation entre les personnes en charge du traitement des données et les responsable du contrôle des données. Des fonctions qui pourtant, dans le cadre du RGPD, doivent être amenées à un même niveau de responsabilité.