Eco
Les entreprises gâcheront 172 heures par mois sur les requêtes RGPD
Par Jacques Cheminat, publié le 31 janvier 2018
Les études se succèdent pour alerter les entreprises du retard pris pour se mettre en conformité avec le règlement général de protections des données (RGPD). Mais un rapport calcule le temps demandé et finalement perdu pour le traitement des requêtes RGPD.
La date d’entrée en application du règlement européen approche, le 25 mai 2018, et le moins que l’on puisse dire c’est que les entreprises européennes ne sont pas prêtes. Mais savent-elles les conséquences de cette impréparation ?
172 heures par mois pour répondre aux requêtes RGPD
Senzing, spécialiste de la résolution d’entités, a mené une étude auprès de 1000 dirigeants de sociétés en France, au Royaume-Uni, Allemagne, Espagne et Italie. Selon cette analyse, une entreprise va recevoir en moyenne 89 requêtes par mois liées au RGPD (droit à l’oubli, demande de modification, accès aux données personnelles, etc.), lesquelles vont nécessiter des recherches dans 23 bases de données. Chacune de ces recherches dure 5 minutes et la totalité du temps dépensé à cette tâche s’établit mensuellement (car la réponse doit être donnée dans les 30 jours suivant la requête) à plus de 10 300 minutes soit 172 heures. Le rapport constate que cela équivaut à un peu plus de 8 heures de travail journalier, suffisant pour recruter une personne à temps plein et dédié uniquement à cette tâche.
L’évaluation donnée par l’étude varie selon la tailles des entreprises. Pour les organisations de plus de 250 salariés, ils doivent s’attendre à recevoir pas moins de 246 requêtes mensuelles liées au RGPD avec des recherches sur 43 bases de données différentes et un temps de traitement sur chaque demande estimé à 7 minutes. Au final, ces entreprises vont devoir monopoliser 75 500 minutes, soit 1259 heures par mois. En terme d’effectifs, elles devraient recruter 7 personnes à plein temps, plus un mi-temps pour effectuer les recherches.
Stockage et bases de données : les responsables français sont les plus inquiets
Par ailleurs, l’étude a demandé aux sondés leur confiance dans la capacité à savoir où sont stockées les données clients et connaître le nombre de bases de données les intégrant. Dans les deux cas, les dirigeants français se démarquent en avouant pour 27% ne pas savoir où leurs données clients sont stockées et 30% s’interrogent sur l’inventaire des bases de données comprenant des données personnelles. Les autres pays semblent plus confiants à connaître l’ensemble de ces périmètres.
Si 60% des entreprises européennes ne sont pas aujourd’hui prêtes pour le RGPD, les moyens pour le devenir relèvent parfois du domaine de l’irréel. En effet, les sondés sont 38% à espérer (prier ?) que leur système IT soit déjà compatible RGPD. Un optimisme que l’on retrouve surtout chez les très petites entreprises (50%). A 39%, l’option choisie est la révision des systèmes IT pour simplifier la collecte de données. Les grands comptes adhèrent à cette méthode à 64%. En troisième position, le recrutement d’un analyste des données pour la collecte des informations est privilégié.
Au final, la morale de l’étude est qu’en refusant ou en retardant la mise en conformité de ses systèmes IT par rapport au RGPD, les entreprises vont voir la facture augmentée fortement pas seulement en termes de coûts, mais aussi en temps et en personnels mobilisés.