À 6 semaines du déclenchement du RGPD, les préoccupations restent élevées

Une entreprise mondiale sur trois estime que l'impact du RGPD pourrait menacer son existence

Amsterdam, Pays-Bas, le 11 avril 2018. À 6 semaines de l’échéance du 25 mai 2018 pour la mise en œuvre du Règlement général sur la protection des données (RGPD), une étude de NetApp menée auprès de 1 106 décideurs informatiques en France, en Allemagne, aux États-Unis et au Royaume-Uni, fait état de leurs préoccupations communes. Un tiers des décideurs interrogés déclare que l'impact d’une non-conformité au RGPD risque de mettre en péril la survie de leur entreprise. Deux tiers des décideurs interrogés expriment également un certain niveau de préoccupation quant à leur capacité à se conformer aux RGPD avant l’échéance.

Principales conclusions :

35 % des entreprises mondiales estiment que le RGPD pourrait menacer leur existence, tandis que 51 % estiment qu’il pourrait porter atteinte à leur réputation.
67 % des entreprises mondiales craignent de ne pas pouvoir respecter l’échéance.
Seulement 40 % des entreprises mondiales ont la certitude de maîtriser le lieu où leurs données sont stockées.

Une forte sensibilisation : les entreprises considèrent que les amendes pour non-conformité sont une menace sérieuse
À seulement 45 jours de l’échéance, les entreprises mondiales sont bien conscientes de l'impact d’une non-conformité. Plus d'un tiers (35 %) des décideurs informatiques affirme que les pénalités financières pourraient mettre en péril la survie de leur entreprise. Ce chiffre est encore plus élevé aux États-Unis (40 %) et au Royaume-Uni (41 %). 34 % des décideurs en France et 26 % en Allemagne estiment que les amendes pour non-conformité pourraient entraîner la disparition de leur entreprise.

Les décideurs ont également communiqué leurs points de vue sur les dommages potentiels pour leur réputation. Cette préoccupation est la plus pertinente au Royaume-Uni, où 56 % des décideurs affirment que l'impact d’une non-conformité portera préjudice à leur entreprise, puis aux États-Unis avec 52 %, en France avec 49 % et en Allemagne avec 45 %.

Forte motivation pour la préparation au RGPD : les préoccupations quant à l'échéance prédominent
La date limite de mise en œuvre du RGPD s'applique à toutes les entreprises qui traitent des données personnelles de citoyens de l'UE, ce qui suscite de vives inquiétudes parmi les décideurs informatiques. 67 % estiment que leur entreprise pourrait ne pas être conforme avant l’échéance. Les décideurs américains sont les moins optimistes. Plus des trois quarts (76 %) expriment un certain niveau d'inquiétude quant au respect des délais. Leurs homologues européens ne sont pas loin derrière, avec 74 % des décideurs britanniques et 60 % des décideurs allemands faisant écho de ces préoccupations. Les entreprises françaises s’estiment les moins concernées (59 %). Dans toute l'Europe, près des deux tiers (64 %) expriment leur inquiétude, soit un chiffre qui n'a diminué que de 9 % au cours des 15 derniers mois : dans une étude NetApp réalisée début 2017, 73 % des décideurs interrogés en Europe déclaraient être inquiets. Les préparatifs avant l’échéance s’accélèrent désormais, à mesure que les entreprises tentent d’apaiser leurs préoccupations.

Il n’est pas trop tard pour agir : le manque de certitude quant au lieu où sont stockées les données s’ajoute aux préoccupations
Dans le cadre du RGPD, chaque entreprise qui traite des données personnelles de citoyens de l'UE doit savoir où sont stockées les données à tout moment. C’est la première étape de la conformité au RGPD. Cependant, l'enquête montre qu’à l'échelle mondiale, seuls 40 % des décideurs déclarent savoir précisément où toutes les données sont stockées. Les décideurs américains en sont les plus certains (52 %). Dans toute l'Europe, le niveau de certitude est nettement plus faible (seulement 35 %), ce qui ne représente que 10 % de mieux que les résultats de l'enquête de NetApp en 2017. L'Allemagne est la moins confiante, avec seulement 33 % des décideurs déclarant savoir où sont stockées toutes leurs données. Le Royaume-Uni et la France se situent respectivement à 39 % et 34 %.

Alex Wallner, vice-président senior et directeur général de NetApp EMEA, déclare : « Nous savons depuis longtemps que le RGPD arrive et nous espérions que le niveau d'inquiétude des entreprises se soit maintenant nettement réduit. Ce n'est clairement pas le cas. Les questions de conformité des données et de confidentialité du RGPD affecteront sans aucun doute les entreprises qui traitent les données de citoyens de l'UE. Les nouvelles ne sont pas si mauvaises malgré l'échéance prochaine : l'ensemble de l'écosystème répond aux exigences du RGPD, qu’il s’agisse de revendeurs, de prestataires de Cloud ou de fabricants. Les entreprises peuvent tirer parti de cette expertise, constituer un pool de ressources et pérenniser leurs activités en gérant les données conformément au RGPD. »

Dierk Schindler, responsable des services juridiques EMEA et des services juridiques partagés au niveau mondial chez NetApp, déclare : « Il est surprenant de constater que tant d'entreprises ne sont toujours pas convaincues qu'elles seront en mesure de respecter les délais. Le niveau de sensibilisation aux implications de l’échéance du RGPD est clairement élevé, ce qui révèle de fortes préoccupations quant à son impact sur l’activité des entreprises, selon l'enquête de NetApp. Cela devrait désormais se traduire par une motivation nécessaire pour renforcer la conformité et la maintenir, durant cette dernière ligne droite de 6 semaines et au-delà. Une fois l’échéance dépassée, les entreprises seront en mesure de continuer de se développer et de rivaliser tout en sachant qu’elles se conforment aux meilleures pratiques en matière de gestion des données. »

L'enquête, qui a été effectuée par Opinion Matters en mars 2018, a interrogé 1 106 cadres supérieurs, directeurs informatiques et responsables informatiques chargés ou impliqués dans les décisions d'achats informatiques, dans des entreprises de plus de 100 collaborateurs.

NetApp et le RGPD
NetApp comprend le processus et les exigences légales imposées par le RGPD aux entreprises qui stockent, traitent ou détiennent des données concernant des résidents de l'UE. NetApp est l'une des rares entreprises au monde à posséder des règles d'entreprise contraignantes (BCR) approuvées par l'UE. L’entreprise s’est associée aux meilleurs cabinets de conseils en gouvernance, risque et conformité (GRC) et à des prestataires de solutions d’e-discovery. NetApp aide ses clients à intégrer NetApp® et des technologies partenaires pour leur permettre de déterminer où sont stockées les informations personnelles, d'améliorer leurs processus de gestion des données et de gouvernance, et d'intégrer des processus conformes au RGPD dans leurs activités quotidiennes.

Ressources supplémentaires

Consultez la page de NetApp sur le RGPD
Voir les résultats de l'enquête sur Slideshare
Suivez NetApp EMEA sur Twitter
Rejoignez NetApp EMEA sur Facebook
Consultez nos vidéos NetApp EMEA sur YouTube

Contacts NetApp France :
Agence OXYGEN
Nicolas Celic & Vanessa Marlier +33 (0)1.84.02.11.41
vanessa@oxygen-rp.com & nicolas.c@oxygen-rp.com

NetApp France
Julien.Laval@netapp.com

À propos de NetApp
NetApp est la référence en matière de données dans le Cloud hybride. Nous fournissons une gamme complète de services de données dans le Cloud hybride qui simplifient la gestion des applications et des données dans les environnements sur site et dans le Cloud pour accélérer la transformation numérique. En collaboration avec nos partenaires, nous donnons la possibilité aux entreprises de maximiser le potentiel de leurs données afin d'étendre les points de contact avec les clients, encourager l’innovation et optimiser leurs activités. Pour plus d'informations, consultez www.netapp.com. #DataDriven

NETAPP, le logo NETAPP et les marques énumérées à l’adresse http://www.netapp.com/TM sont des marques déposées de NetApp, Inc. Les autres noms de sociétés et de produits peuvent être des marques déposées par leurs propriétaires respectifs.