webleads-tracker

 

GDPR : de nombreuses entreprises ne sont pas encore préparées

GDPR : de nombreuses entreprises ne sont pas encore préparées

Près de 25% des entreprises ne seront pas en conformité avec GDPR, le jour de son entrée en vigueur le 25 mai 2018.

C’est l’une des conclusions d’une étude de Kaspersky Lab, réalisée auprès de 2000 décisionnaires d’entreprises concernées par le nouveau règlement européen sur la protection des données personnelles au sein de toute base de donnée marketing et clients.

De même, 20% des décideurs questionnés ne savent que très peu ou pas du tout ce qu’est GDPR. Seuls les professionnels du droit, ceux de la sécurité et la direction générale semblent connaître les tenants et les aboutissants du GDPR Les autres directions concernées semblent maîtriser beaucoup moins bien le sujet.

Les professionnels du marketing, par exemple, exploitent déjà d’importantes bases de données pour leurs campagnes d’e-mailing en veillant à laisser aux destinataires des e-mails le choix de se désabonner. GDPR leur demandera dorénavant l’obtention d’un consentement positif, et de veiller à l’effacement des données (et le prouver).

Les services financiers, rompus et amateurs de contrôles stricts, devront appliquer le nouveau règlement européen à toutes leurs bases de données clients. Les directions des ressources humaines devront tenir compte des demandes de salariés concernant la suppression de certaines de leurs données personnelles. Les services informatiques, quant à eux, doivent assurer la présence des informations partout, aisément consultables, et offrir la possibilité de correction ou suppression, en toute sécurité.

En réalité, plus de la moitié des décideurs interrogés déclarent que leur entreprise n’est pas en mesure de prendre soin de leurs propres données, 22% qu’elles ne sont pas prête à l’intégration GDPR.

L’une des explications de ce taux important d’entreprises non préparées à l’échéance GDPR, est que ce nouveau règlement européen  sur la protection des données exige une responsabilité partagée et transverse de l’entreprise, à la frontière entre sécurité, audit, juridique, gestion des données, et marketing. Or chaque direction briguant la responsabilité GDPR, rien n’avance… Les entreprises n’ont donc d’autre choix que de se doter rapidement d’un CDO (chief data officer), qui travaillera de manière transverse, avec chacune des directions métier, à la mise en conformité avec GDPR.