Secu

RGPD : Les TPE et PME restent dans le flou…

Par Laurent Delattre, publié le 27 novembre 2018

En matière de mise en conformité avec le RGPD, les TPE et PME françaises sont à la traîne. Six mois après son introduction, 48% des dirigeants doutent toujours d’être dans les règles ou savent ne pas l’être…

Le RGPD est entré en vigueur le 25 mai dernier. Pour fêter ces 6 premiers mois, la CNIL vient d’ailleurs de publier un nouveau bilan. Parmi les chiffres clés, on retiendra que 32 000 organisations ont désigné un DPO (Data Privacy Officer) alors que l’on ne comptait que 5 000 CIL (Correspondants Informatique et Libertés, ancêtre du DPO) avant la publication du RGPD. En outre, la CNIL reçoit en moyenne 7 notifications de violations de données par jour.
Si les grandes entreprises ont tant bien que mal souvent trouver les ressources pour au moins entamer leur mise en conformité, les TPE et PME – qui forment le tissu économique français – ont, elles, beaucoup plus de difficulté à en mesurer toute la portée et à mettre en œuvre les processus indispensables à la protection des informations personnelles. Notamment parce que les solutions ne peuvent pas être que techniques. Tout un aspect organisationnel et de formation est totalement négligé et pourtant essentiel (rappelons que le RGPD contient plusieurs chapitres sur la nécessaire sensibilisation des collaborateurs de l’entreprise à la criticité des données personnelles et la nécessité de les protéger).

Un nouveau sondage réalisé par Captain Contrat en collaboration avec OpinionWay (auprès de 504 dirigeants de PME) vient ainsi confirmer que plus l’entreprise est petite, plus son dirigeant est dans l’incertitude, voire conscient de ne pas être dans les clous. 49% des entreprise des moins de 150 salariés, versus 28% des entreprises de plus de 150 salariés s’avouent ainsi en difficulté dans la mise en place des processus imposés par le RGPD. Les entreprises de province (50%) et celles dans les secteurs du BTP et de l’industrie (59%) semblent particulièrement en difficulté.

De manière générale, six mois après la mise en application du nouveau règlement général sur la protection des données, 34% des patrons de TPE-PME avouent ne pas être certains d’être en règle avec le RGPD. Et 14% sont pleinement conscients de ne pas l’être.

Même pour nos petites entreprises, « le RGPD est loin d’être un obstacle insurmontable… » estime Philippe Wagner, co-fondateur de Captain Contrat. « Pourtant les résultats de l’étude sont sans appel. Alors que les premières sanctions commencent à tomber, beaucoup de chemin reste à parcourir avant que tous les dirigeants de TPE-PME se sentent à l’aise avec le RGPD… ». L’étude montre ainsi que 41% des dirigeants ont tenté de se débrouiller pour se mettre en conformité sans trop savoir comment s’y prendre. Et c’est bien là le cœur du problème.

Le manque d’accompagnement est l’une des clés de la conformité des TPE/PME au RGPD. A vouloir y aller un peu trop la fleur au fusil, 277.000 TPE et PME estiment avoir perdu du temps et de l’argent sur ce sujet alors que la mise en œuvre du RGPD devrait au final plutôt être perçue comme une opportunité de se repencher sur la sécurité des données de l’entreprise et d’améliorer ses défenses contre la cybercriminalité.

 

Pour en savoir plus :

A lire : RGPD : premier bilan de la CNIL
Vidéo de Captain Contrat : Le RGPD pour les PME, les TPE et les Startups : ce qu’il faut retenir

 

Dans l'actualité