Press release

Enquête : Moins d’une entreprise sur trois est prête pour le 25 mai, date butoir d’entrée en vigueur du RGPD

,
0
Sponsorisé par GlobeNewsWire

Une enquête de l’ISACA identifie les avantages du RGPD, ainsi que les
obstacles à la conformité

ROLLING MEADOWS, Illinois–(BUSINESS WIRE)–À huit jours de la date d’entrée en vigueur du Règlement Général sur la
Protection des Données (RGPD), seulement 29 % des entreprises y sont
préparées, selon une nouvelle enquête mondiale supervisée par l’ISACA.
Menée le mois dernier, la GDPR
Readiness Survey (Enquête sur la préparation au RGPD) de l’ISACA
fournit un aperçu en temps quasi réel des niveaux de préparation, des
principaux obstacles à la conformité, et des délais de préparation
prévus.


Le RGPD, un règlement de l’Union européenne, a un impact sur les entités
faisant des affaires dans ou avec l’UE à compter du 25 mai 2018. Non
seulement la plupart de ces entités ne sont pas prêtes pour l’échéance,
mais seulement la moitié environ des entreprises interrogées (52 %)
s’attendent à s’y conformer avant la fin de l’année 2018, et 31 % ne
savent pas quand elles s’y conformeront pleinement.

Selon la recherche de l’ISACA, la conformité au RGPD pose les cinq défis
majeurs suivants :

  1. Collecte et cartographie des données (59 %)
  2. Prioriser la conformité au RGPD parmi les autres priorités de
    l’entreprise (47 %)
  3. Programmes de formation et de changement organisationnel (45 %)
  4. Assurer la collaboration et l’adhésion entre les services (42 %)
  5. Préparation aux demandes d’accès ou de suppression d’éléments de
    données (37 %)

Le coût était la septième plus grande préoccupation, avec 32 %. Près de
27 % des personnes interrogées affirment que la conformité au RGPD
coûtera moins d’un million USD, et 15 % prévoient de dépenser un
million USD ou plus. Plus de la moitié des professionnels des
technologies d’affaires, interrogés ne savaient pas combien leurs
organisations allaient dépenser.

Parmi les résultats les plus inquiétants de l’enquête, figure le niveau
de formation des employés et leur rôle dans la conformité au RGPD.
Seulement 39 % des personnes interrogées déclarent que les employés de
leur organisation ont été suffisamment formés quant à leurs
responsabilités en matière de conformité au RGPD.

« La sensibilisation et la formation des employés sont des éléments
essentiels pour maintenir la conformité au RGPD », a déclaré
Chris K. Dimitriadis, Ph.D., CISM, CRISC, CISA, ancien président du
conseil d’administration de l’ISACA et président du groupe de travail
sur le RGPD de l’ISACA. « Mettre en place des politiques et procédures
bien définies en matière de sécurité, de gestion des données et de
protection de la vie privée, en insistant sur la sensibilisation et la
responsabilisation à tous les niveaux hiérarchiques doit clairement
faire partie intégrante de la culture de chaque organisation. »

La bonne nouvelle est que la majorité des dirigeants reconnaissent
l’importance du RGPD et de ses implications. Selon les données de
l’ISACA, près de 7 personnes interrogées sur 10 (69 %) estiment que les
dirigeants de leur organisation ont fait de la conformité au RGPD une
priorité.

Les organisations s’attendent également à ce que la conformité au RGPD
leur procure des avantages significatifs. Trois principaux résultats
positifs anticipés :

  1. Une plus grande sécurité des données (60 %)
  2. Une réputation d’entreprise améliorée (49 %)
  3. Association entre meilleures pratiques de sécurisation des données et
    culture d’entreprise (43 %)

« Pour les organisations, l’une des façons les plus pratiques et
rentables de promouvoir le RGPD et d’autres exigences de conformité est
d’aider les employés à comprendre la valeur commerciale des informations
qu’ils traitent régulièrement », a ajouté Tim Upton, PDG de TITUS, qui a
sponsorisé le rapport d’enquête et de recherche de l’ISACA. « Ainsi, les
employés conscientisent mieux leurs responsabilités en matière de
manipulation et de protection des données dans le flux de travail, ce
qui ajoute de la valeur aux façons dont les organisations gagnent et
maintiennent la confiance des clients et des employés. »

Pour de plus amples informations sur l’enquête et sur les avis des
experts en RGPD, consultez le site www.isaca.org/gdpr-readiness-survey.

À propos de l’ISACA

Sur le point d’entamer sa 50e année, l’ISACA® (isaca.org)
est une association mondiale qui aide les particuliers et les
entreprises du monde entier à exploiter le potentiel positif de la
technologie. L’ISACA équipe les professionnels en leur offrant les
connaissances, les références, l’enseignement et la communauté leur
permettant d’évoluer dans leurs carrières et de transformer leurs
organisations.

Twitter : www.twitter.com/ISACANews

Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

ISACA
Michelle Micor, + 1-847-385-7217
mmicor@isaca.org
Kristen
Kessinger, + 1-847-660-5512
kkessinger@isaca.org