Selon le dernier baromètre RGPD 2022, plus d’1 entreprise sur 2 craint un contrôle de la CNIL. A l’heure où la CNIL publie son rapport d’activité et son plan stratégique 2022-2024, quel est le constat en entreprise ?
Accélération de la digitalisation
Cette année, 2 fois plus d’entreprises ont sauté le pas de la digitalisation de leur registre des traitements de données personnelles par rapport à 2019 où elles n’étaient que 15%. Les secteurs immobilier et tourisme restent à la traîne avec seulement 13% de structures de ce secteur ayant débuté la digitalisation de leur registre des traitements de données personnelles.
Le principal frein au déploiement du projet de conformité RGPD est le manque de temps pour 56% des répondants.
Alors, pour accélérer leur projet, une majorité d’entreprises misent sur les communications interne et externe permettant de sensibiliser et d’éduquer les différents publics. Une même proportion d’organisations répondantes, 42% pour être exact, ont la volonté de prouver et d’expliquer avec pédagogie que le traitement éthique des datas ne freine pas les enjeux business.
Le RGPD reste perçu comme une obligation règlementaire juridique ayant de nombreux impacts techniques à 71%. Le devoir de transparence vis-à-vis des salariés et partenaires arrive derrière à 20%.
Alias Community, une approche globale de l’outsourcing IT et SOCIAL MEDIA
pour faciliter l’externalisation Nearshore : www.alias-community.com
Plus d’une entreprise sur 2 craint un contrôle de la CNIL
L’accélération de la digitalisation de la protection des données personnelles pourrait s’expliquer par la crainte d’être contrôlé par la CNIL comme pour près de 53% des entreprises. Afin d’anticiper un éventuel contrôle, les entreprises se préparent et les Directions Générales mettent en place des actions pérennes. Pour autant, 20% des répondants estiment que la Direction générale valide plus facilement des actions et des budgets après qu’une sanction de la CNIL ait été émise.
Cookies, un an après, les entreprises ont réagi !
Sujet en tête du podium parmi les projets de conformité prioritaires en 2021, près de 67% des entreprises ont intégré une CMP à leur site web cette année. Une véritable de prise de conscience sachant que seul 1 site internet sur 3 était en conformité RGPD en 2019.
Depuis les nouvelles directives de la CNIL, les entreprises se sentent aidées et jugent plus facile le recueil du consentement des internautes. Reste à vérifier si toutes les CMP ont bien été configurées selon les recommandations de la CNIL.
Cyberattaques
Pour plus de 6/10 entreprises, l’urgence a été de mettre en place des mesures de sécurité concrètes conformes à l’article 32 du RGPD. Depuis la crise sanitaire, 75% des entreprises ont évalué le niveau de sécurité de leur site web tels que le protocole https, les formulaires de recueils de données, etc.
Au-delà de cet audit, la multiplication des cyberattaques pendant la période de Covid et la reprise de l’activité économique des entreprises ont généré une réactivité de la part des entreprises.
Cette année, les DPO et juristes sont deux fois plus nombreux qu’en 2020 à avoir mené des actions concrètes avec la mise en place de mesures de sécurité conformes à l’article 32 du RGPD.
Alias Community, une approche globale de l’outsourcing IT et SOCIAL MEDIA
pour faciliter l’externalisation Nearshore : www.alias-community.com
Google Analytics & conformité La priorité des entreprises pour les mois à venir
Les entreprises qui utilisent Google Analytics sont près de 40% à souhaiter migrer vers d’autres solutions d’analyses conformes aux recommandations de la CNIL. Pour autant, 25% espèrent poursuivre l’utilisation de Google Analytics grâce à un nouveau paramétrage qui respecterait le RGPD.
Pour approfondir :
La CNIL publie son rapport d’activité 2021
La CNIL publie son plan stratégique 2022-2024
Alias Community, une approche globale de l’outsourcing IT et SOCIAL MEDIA
pour faciliter l’externalisation Nearshore : www.alias-community.com
