L'épouvantail : un an de Règlement général sur la protection des données (RGPD) de l'UE

Seules douze pour cent (octobre 2017 : quatre pour cent) des entreprises interrogées auraient jusqu'à présent satisfait entièrement aux exigences du règlement. Pour Ralf Peters, responsable du portefeuille d'applications chez DSAG, ce résultat n'est pas une surprise, un an après l'entrée en vigueur du RGPD de l'UE :

"Nous savons que beaucoup de nos membres ont entrepris depuis longtemps de se mettre en conformité avec la protection des données. Certains ont mené des projets d'une ou deux années pour mettre en œuvre le RGPD de l'UE".

L'étude "Index RGPD" réalisée par le cabinet de recherche et d'analyse Techconsult et la maison d'édition IT-Verlag montre également de graves déficits dans la mise en œuvre des mesures dites techniques et organisationnelles (TOM) qui, dans le cadre du RGPD, doivent garantir la sécurité des données au niveau technique et organisationnel.

Le RGPD vise à protéger les données à caractère personnel contre le traitement non autorisé ou accidentel, les dommages ou l'effacement par le biais de la TOM. Pour ce faire, les entreprises doivent garantir que seules les personnes autorisées ont accès aux zones sensibles de l'entreprise.

Cela vaut aussi bien pour l'accès physique aux locaux que pour l'accès aux systèmes. Parmi les entreprises interrogées dans le cadre de l'étude, 31 % n'effectuent pas de contrôle d'accès avancé.

L'association d'utilisateurs DSAG reconnaît toutefois des messages de réussite surtout dans les grandes entreprises qui disposeraient des moyens correspondants. C'est pourquoi Ralf Peters estime que ces entreprises constituent le gros des douze pour cent susmentionnés qui sont désormais conformes au RGPD.

Dans l'ensemble, le comité spécialisé de DSAG estime toutefois que le nombre d'entreprises entièrement conformes au règlement est nettement insuffisant.

Le résultat est moins positif en ce qui concerne le soutien de SAP. Dans ce domaine, les membres estiment qu'il y a encore du retard à rattraper. Alors que seulement 17 % environ (octobre 2017 : 11 %) des personnes interrogées sont très satisfaites ou satisfaites du soutien de SAP, environ 69 % (octobre 2017 : 72 %) attendent davantage.

Ils ne sont que moyennement ou pas du tout satisfaits de ce que SAP propose en ce qui concerne la mise en œuvre du RGPD dans le système SAP. DSAG et SAP poursuivent leur partenariat éprouvé sur ce thème. Les exigences des membres vis-à-vis des solutions SAP sont discutées au sein de différents comités DSAG et font l'objet d'un dialogue constructif et critique.

Les résultats de l'étude Techconsult montrent clairement que les entreprises sont encore loin d'être totalement conformes au RGPD. C'est surtout au niveau de la garantie de la sécurité technique des données que le bât blesse dans presque tous les domaines. Dans le processus de mise en œuvre du RGPD, les entreprises doivent en outre être proactives dans la gestion des dangers potentiels.

DSAG a constaté que dans près de 67% des entreprises interrogées, les moyens d'information et de notification des personnes physiques concernées sont définis et font déjà partie des habitudes de l'entreprise.