RGPD et protection des données : où en sont les organisations en 2022 ? (enquête)

  • rgpd-enquete-protection-donnees-personnelles-data.jpg

    securite-data-homme-business-tablette-donnees-protection
    Le RGPD est maintenant applicable depuis 4 ans, mais force est de constater que les organisations doivent encore fournir des efforts pour assurer la protection des données personnelles dont elles disposents. (Freepik/rawpixel.com)
  • Applicable depuis 2018, le RGPD (Règlement général sur la protection des données) a marqué un véritable tournant dans la gestion des données, notamment à caractère personnel. 4 ans plus tard, Data Legal Drive, Lefebvre Dalloz et l’AFJE font le point sur la situation à travers un vaste “Baromètre RGPD 2022”, basé sur les réponses de plus de 300 organisations. Les détails.

    La protection des données est l’une des grandes tendances 2022 du marché de la dématérialisation, et ce n’est pas Data Legal Drive qui dira le contraire ! Dans son dernier baromètre annuel, le spécialiste de la conformité note que le nombre d’organisations ayant digitalisé leur stratégie de protection des données personnelles a progressé de 114 % depuis 2019. Affichant un taux de digitalisation à 44 %, l’industrie s’impose comme une figure de proue du mouvement, suivie de près par le secteur juridique (40 %). A contrario, l’immobilier et le tourisme sont à la traîne, avec des taux ne dépassant pas 13 %.

    Et si le manque de temps est la raison principale de ce retard (pointé par 56 % des répondants), c’est une toute autre motivation qui pousse les organisations à digitaliser leur stratégie de protection des données personnelles. 53 % d’entre elles craignent en effet d’être contrôlées par la CNIL et préfèrent donc anticiper en mettant en place des actions pérennes. Reste que 20 % des sondés affirment qu’il faut bien attendre une sanction de la CNIL pour que la Direction générale accélère les initiatives menées en faveur de la protection des datas (actions et budgets à valider).

    Cookies, lutte contre les cyberattaques et conformité au RGPD en ligne de mire

    S’imposant à la première place des projets de conformité prioritaires en 2021, la gestion des cookies a motivé de nombreuses actions relatives à la protection des données. D’ailleurs, par souci de conformité, 67 % des organisations ont intégré une CMP (Plateforme de gestion du consentement) à leur site web (contre 30 % deux ans auparavant). Autre préoccupation majeure, cette fois liée à la crise sanitaire, les cyberattaques font l’objet d’une lutte renforcée : 75 % des organisations ont évalué le niveau de sécurité de leur site web (protocole https, formulaires de recueils de données, etc.). Elles sont également 63 % à avoir mis en place des mesures de sécurité pour se conformer à l’article 32 du RGPD, dédié à la sécurité du traitement des données.

    La conformité au RGPD est, plus globalement, une préoccupation quotidienne pour les organisations, à tel point que 43 % des répondants estiment que “la mise en œuvre du RGPD est devenue une véritable démarche transverse, permanente”. Ils sont 71 % à voir le RGPD comme une obligation réglementaire juridique, soit 122 % de plus qu’en 2021. Afin d’accélérer les projets et de former les collaborateurs au RGPD, 62 % des organisations ont instauré des réunions avec les directions métiers, et 42 % s’appuient sur la communication interne (intranet notamment) ou externe pour sensibiliser leurs publics.

    Quoiqu’il en soit, le RGPD représentera un véritable enjeu pour les organisations pendant encore quelques années. Preuve en est : suite à l’interdiction de l’utilisation de Google Analytics par la CNIL en janvier 2022, perçue comme une violation du RGPD, 2 organisations sur 5 souhaiteraient opter pour des solutions alternatives conformes aux recommandations de la CNIL. Le combat pour la protection des données personnelles est loin d’être terminé !
     

    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.

    Serda Formations Data 2023