RGPD : mise en conformité non finalisée pour un tiers des entreprises françaises

Trois ans après l'entrée en application du Règlement européen sur la Protection des Données (RGPD), KPMG France a interrogé les entreprises françaises pour voir où celles-ci en sont sur la mise en conformité, constatant qu'un tiers sont en retard sur le recensement des traitements.

©stock.adobe.com

Alors que le Règlement européen sur la Protection des Données (RGPD) est entré en vigueur en mai 2018, trois ans après, toutes les entreprises françaises sont loin d'avoir achevé leur mise en conformité. C'est ce que révèle un baromètre réalisé par KPMG France au premier trimestre 2021, pour lequel 70 organisations de toutes tailles ont été interrogées.

Globalement, les entreprises françaises ont pris conscience de l'importance du sujet. Ainsi, 88% des répondants considèrent que les enjeux associés au RGPD sont au moins d'importance moyenne, et 65% le conçoivent comme un enjeu d'importance majeure, voire critique. Parmi les risques les plus redoutés figurent les sanctions potentielles, citées par 80% du panel, suivis par les risques sur l'image et la réputation (66%) et par la perte de confiance des clients (54%). Les principaux facteurs d'exposition face à la législation concernent la sensibilité des données (chez 46% des entreprises), ainsi que la nature des traitements et la volumétrie des données, toutes deux à 43%. La cybersécurité est également citée par 41% des sondés et ressort comme la préoccupation principale des grands groupes (89%, contre 37% des PME).

Lire la suite (Le Monde informatique)