Le GDPR (Règlement général sur la protection des données) entrera en vigueur en 2018. Ce texte rend les organisations responsables de la protection des données personnelles qu’elles exploitent – comment et où sont-elles stockées et comment sont-elles traitées ?

Cependant, selon une nouvelle étude de SAS, moins de la moitié des organisations (45 %) ont mis en place un plan de conformité structuré et plus de la moitié (58 %) indiquent ne pas être totalement conscientes des conséquences d’une éventuelle non-conformité.

Quelques enseignements en vrac :

42% des personnes interrogées indiquent que leur entreprise n’a pas pleinement conscience de l’impact de la réglementation GDPR ;

Seulement 45% des entreprises ont mis en place un processus structuré pour se conformer à GDPR, mais parmi elles, 66% pensent qu’il aboutira réellement ;

Dans la réalité, de nombreuses entreprises admettent qu’elles ne savent pas comment déterminer si elles sont conformes ou non à GDPR ;

Sans surprise, les plus grandes entreprises (plus de 5 000 salariés) sont mieux préparées pour respecter GDPR : 54% se déclarent conscientes de son impact, contre seulement 37% des petites entreprises ;

Seulement 24% des organisations utilisent des services de conseil externes pour matérialiser leur conformité, contre 34% qui disposent d’un processus structuré ;

Enfin, tanterne rouge : 26 % des entreprises publiques sont conscientes de l’impact de GDPR, soit le plus faible pourcentage parmi tous les secteurs d’activité, explique l’étude.