RGPD : où en sont les entreprises 5 ans après ?
24.05.2023
Gestion d'entreprise
La quasi-totalité des entreprises estime avoir un niveau de conformité avancé en matière de protection des données. Des efforts ont notamment été réalisés sur la cybersécurité et la formation des collaborateurs. Synthèse du Baromètre RGPD 2023 dévoilé aujourd’hui par Data Legal Drive, en partenariat avec Lefebvre Dalloz, l’AFJE, le MEDEF 92 et Grant Thornton.
Les entreprises sont presque 100 % « RGPD compliant », selon les résultats du Baromètre 2023* publiés aujourd’hui par Data Legal Drive, en partenariat avec Lefebvre Dalloz, l’AFJE, le MEDEF 92 et Grant Thornton. En 2023, 7 entreprises sur 10 estiment avoir un niveau de conformité « avancé » alors que la moitié d’entre elles considérait avoir un niveau de conformité « modéré » l’an dernier.
Une accélération de la mise en conformité qui serait en partie due à la médiatisation des sanctions prononcées par la CNIL. 8 DPO sur 10 confient en effet dans l’étude « que leur direction réagit après l’annonce d’une sanction de la CNIL dans l’actualité » en mettant en place « de nouvelles actions » et en validant « de nouveaux budgets ».
Pour autant, si la grande majorité des répondants (88 %) avoue craindre les sanctions de la CNIL, seulement 27 % d’entre eux disent avoir « ni les moyens humains ni financiers pour mener les actions qui leur permettraient de bien gérer un éventuel contrôle » de la Commission.
D’ailleurs, près d’une entreprise sur trois disent ne pas avoir « débloqué de budget ou de ressources humaines sur la mise en conformité au RGPD ». Cela se traduit concrètement par un retard en matière de digitalisation. Par exemple, les entreprises sont encore 57 % à utiliser Excel pour constituer leur registre de traitements. Des progrès sont toutefois notables puisque cette année 38% des DPO et juristes interrogés précisent avoir opté pour un logiciel de conformité RGPD (contre 13 % en 2020).
Les entreprises semblent par ailleurs mieux sensibilisées aux risques cyber. 8 sur 10 ont ainsi mis en place de nouvelles mesures visant à renforcer la sécurité de leurs données, soit « 3 fois plus qu’en 2020 », souligne l’étude.
Les collaborateurs sont, eux aussi, mieux sensibilisés. Plus de la moitié des entreprises (55 %) ont déployé des formations en e-learning pour former leurs salariés au RGPD. Autres outils de formation plébiscités par les organisations : les workshops et les séminaires, qui ont été organisés par 81% des répondants, (soit 41 points de plus que l’an dernier). Des chiffres rassurants mais pas encore suffisants pour être 100 % compliant : 4 entreprises sur 5 estiment que la formation des collaborateurs n’est « pas encore entièrement conduite ».
Parmi les autres axes à améliorer enfin, celui du privacy by design puisque seulement 1 entreprise sur 5 l’a intégré à ses pratiques.
*L’enquête a été réalisée auprès de plus de 300 entreprises et organismes publics (41 % d’ETI, 8 % de TPE, 34 % de PME et 17 % de grandes entreprises. 76 % du secteur privé et 23 % du secteur public.