webleads-tracker

 

RGPD : les analyses d’impact sont de mise

RGPD : les analyses d’impact sont de mise

Réaliser des inventaires et analyser l’impact relatif à la protection des données sont des opérations qui se généralisent. Mais pas leur automatisation.

Un semestre après le début de la mise en application RGPD, la réalisation des inventaires et les analyses d’impact relatives à la protection des données au sein des bases de données est le plus souvent mise en place par les entreprises. C’est l’une des conclusions d’un rapport international commandité par l’Association internationale des professionnels de la protection de la vie privée, et TrustArc, éditeur de solutions et services dédiés à la conformité et à la gestion des risques.

498 professionnels de grandes organisations (61%) et de PME membres de l’IAPP ont participé à l’enquête. Parmi eux, 83% travaillent pour une entreprise concernée par le nouveau règlement européen.

Les questionnés sont basés en Europe, en Amérique du Nord et en Asie.

Les 3/4 des 410 professionnels sondés, devant mettre leurs entreprises en conformité avec le RGPD affirment avoir déjà effectué une ou plusieurs analyses d’impact, opération nécessaire en amont de tout traitement de données, potentiellement porteuses d’un risque élevé pour les droits et les libertés des individus.

Pour mener cette analyse, 47% la pratique manuellement. Mais dans la même proportion, 46% utilisent des solutions de gestion, dont 20% à partir de technologies spécialisées.

Autre enseignement du rapport : 83% déclarent avoir réalisé des inventaires de leurs opérations de traitement de données. Une progression de 40 points par rapport à 2016.

Pour autant, ces inventaires ou cartographies de données sont encore le plus souvent pratiqués de manière informelle, en se servant de solutions telles qu’une messagerie électronique ou un tableur (45% des réponses en 2018, contre 62% en 2016).

Les logiciels dédiés de fournisseurs tiers (20% en 2018, contre 10% en 2016) et les solutions développées en interne (18% en 2018, contre 36% en 2016) suivent.

Depuis la mise en vigueur du RGPD, 71% des sondés disent avoir traité une ou plusieurs demandes d’accès aux données personnelles, 45% ont traité jusqu’à 10 requêtes mensuelles.

Pour traiter ces requêtes liées aux droits individuels et aux droits d’accès aux données, 57% les traitent manuellement. 30% d’une façon partiellement automatisée. En revanche, seules 3% des sondés déclarent effectuer les traitements de manière totalement automatisée.