Ce n’est qu’un questionnaire flash de Tech in France, auquel seules 82 entreprises sur 400 ont répondu. Malgré la faiblesse de l’échantillon, l’enquête confirme ce que l’on savait déjà : à l’heure de l’entrée en vigueur du RGPD la plupart des entreprises technologiques (59%) ne sont pas prêtes. A la question « Avez-vous procédé à un inventaire de vos traitements et/ou créé un registre de vos activités de traitement ? », une grande majorité (78%) a répondu « oui ». Cela se gâte lorsqu’on demande à ces entreprises si elles ont rédigé des règles internes en cas de fuite de données. A peine 43% répondent par l’affirmative. De même, seuls 47% des répondants ont mis en place un canal de communication dédié pour gérer les demandes des personnes concernées.
Si une grande majorité des sondés (80%) a identifié les mesures de sécurité à mettre en place pour sécuriser les serveurs et les flux de données, et pris des mesures pour les améliorer, à peine 27% de ces entreprises ont jugé bon d’envoyer un avenant type RGPD à leurs clients pour mettre à jour les contrats. Elles sont en revanche 67% à avoir identifié leurs traitements à risque nécessitant d’effectuer une analyse d’impact.
Il ressort de l’enquête que la majorité des entreprises sondées comptent sur leurs propres ressources pour entreprendre cette démarche de conformité. Ce qui constitue un sérieux défi, notamment pour les PME qui représentent 61% de l’échantillon. Notons enfin que 73% des entreprises sont incapables d’évaluer le coût des opérations de mise en conformité au RGPD.
Dans ce contexte, plus d’une société sur deux (55%) indique ne pas être assez accompagnée dans la mise en œuvre de la réglementation. Ces entreprises attendent notamment de la CNIL de la tolérance, des conseils, une plateforme en ligne où poser ses questions, des cadres standards détaillés par domaine d’activité (fournisseurs, RH…) ou par type de données, des guides opérationnels ou encore une certification officielle RGPD.