Étude IBM : la majorité des entreprises considèrent le RGPD comme une opportunité d'améliorer la confidentialité et la sécurité des données

La réglementation et l’opinion des consommateurs obligent l'industrie à repenser sa relation aux données ; Réduction de 80% de la quantité de données personnelles conservées

ARMONK, NY - 17 mai 2018: Une nouvelle étude d'IBM (NYSE: IBM) révèle que près de 60% des entreprises interrogées saisissent le règlement général sur la protection des données (RGPD) comme une opportunité d’améliorer la confidentialité, la sécurité, la gestion des données ou de catalyser de nouveaux modèles économiques au lieu de l’envisager simplement comme un problème de conformité ou un obstacle.

Pour réduire les risques auxquels elles peuvent s'exposer, l'étude a indiqué que la majorité des entreprises sont plus sélectives dans les données qu'elles collectent et gèrent, 70% d'entre elles minimisant les données avant la date de mise en application de la conformité.

 

La préparation des entreprises au RGPD résulte d’une attention croissante des consommateurs sur la gestion des données personnelles par les entreprises. Un sondage distinct auprès de 10 000 consommateurs, mené par le Harris Poll pour le compte d'IBM, a révélé que seulement 20% des consommateurs américains font entièrement confiance aux entreprises avec lesquelles ils interagissent pour préserver la confidentialité de leurs données.

 

Au cours des semaines qui ont précédé la date de mise en application du 25 mai, l’Institute for Business Value (IBV) d'IBM a interrogé plus de 1 500 chefs d'entreprise chargés de la conformité RGPD pour des organisations du monde entier. Les résultats révèlent la façon dont ces dernières envisagent le RGPD comme une opportunité de renforcer la confiance avec les clients et de stimuler l'innovation :

  • 84% estiment que la preuve de conformité au RGPD sera perçue comme un facteur différenciateur positif par le public
  • 76% ont déclaré que le RGPD permettra d'établir des relations plus fiables avec les personnes concernées, ce qui créera de nouvelles opportunités commerciales
  • Malgré cette opportunité, seulement 36% prévoient qu'elles seront entièrement conformes au RGPD avant la date de mise en application du 25 mai

 

 « Le RGPD sera l'une des plus grandes forces disruptives impactant les ‘business models’ dans toutes les industries - et sa portée s'étend bien au-delà des frontières de l'UE, » a déclaré Cindy Compert, CTO, Data Security & Privacy, IBM Security.  « L’avènement du RGPD survient également à une période de très forte méfiance des consommateurs envers la capacité des entreprises à protéger leurs données personnelles. Ensemble, ces facteurs ont créé les conditions idéales pour que les organisations redéfinissent leur approche en matière de responsabilité des données et commencent à rétablir la confiance nécessaire dans l'économie actuelle, fondée sur les données. »

 

Réductions : le RGPD conduit à la réduction de la collecte et du stockage des données

 

Une autre conclusion clé de l'étude est que les entreprises utilisent le RGPD comme une opportunité pour rationaliser leur approche aux données et réduire la quantité globale de données qu'elles gèrent. Pour de nombreuses organisations, cela signifie réduire de façon significative la quantité de données qu’elles collectent, stockent et partagent. Selon la nouvelle étude, les entreprises ont déclaré avoir pris les mesures suivantes en réponse au RGPD :

  • 80% disent réduire la quantité de données personnelles qu'elles conservent
  • 78% réduisent le nombre de personnes ayant accès à des données personnelles
  • 70% suppriment les données qui ne sont plus nécessaires

 

Les défis du RGPD, les lacunes et les opportunités de transformation des métiers

L'étude a révélé que les principaux défis auxquels les entreprises sont actuellement confrontées en matière de conformité au RGPD sont de rechercher les données personnelles au sein de leurs entreprises (exploration des données), d’assurer l’exactitude des données collectées et stockées, ainsi que de respecter les règles d'analyse et de partage des données (principes de traitement des données).

 

Parmi les autres sujets de préoccupation, citons le traitement du transfert des données hors des frontières et l'obtention du consentement des personnes concernées, moins de la moitié des personnes interrogées déclarant avoir été préparées pour ces aspects du RGPD.

 

Un des éléments clés du RGPD est l'obligation pour les entreprises de notifier les violations de données aux autorités de contrôle dans les 72 heures. Cependant, l'étude IBV a révélé que seules 31% des entreprises ont réexaminé ou modifié leurs plans de réponse aux incidents afin de se préparer à cette exigence, ce qui représente une lacune dans l'approche globale des entreprises vis-à-vis du RGPD.

 

Bien que des défis subsistent, un sous-ensemble important d'entreprises interrogées (22%) utilisent le RGPD comme une opportunité de transformation complète des métiers quant à la manière dont ils abordent la responsabilité et la gestion des données. Parmi ce sous-ensemble de « leaders »:

  • 93% ont modifié leurs processus de réponse aux incidents
  • 79% ont déclaré être prêts à effectuer la recherche de données et à garantir l'exactitude des données
  • 74% ont déclaré qu'ils appliquaient pleinement les règles de sécurité et de protection de la vie privée dès la conception de nouveaux produits et services

 

Pour télécharger le rapport de l'IBM Institute for Business Value, “The end of the beginning: Unleashing the Transformational Power of GDPR” : http://ibm.biz/powerofGDPR

 

Méthodologie

 

Pour mieux comprendre comment les entreprises se sont préparées au RGPD et la façon dont elles l'ont potentiellement utilisé comme une opportunité de transformation, l'IBV (IBM Institute for Business Value) et Oxford Economics ont interrogé 1 500 responsables RGPD dans 34 pays, représentant 15 industries, entre février et avril 2018. Des délégués à la protection de la vie privée, des directeurs des données, des directeurs juridiques, des directeurs de la sécurité de l'information et des délégués à la protection des données ont été interrogés. Pour déterminer le groupe des acteurs leaders RGPD, les personnes interrogées ont été classées en utilisant des critères spécifiques (basés sur la façon dont elles ont répondu à un ensemble de questions). Les acteurs leaders RGPD qui répondaient aux critères représentaient 22% de l'échantillon total.

 

A propos d’IBM Institute for Business Value

 

L'IBM Institute for Business Value (IBV), qui fait partie d'IBM Services, élabore des analyses stratégiques factuelles à l'attention des hauts dirigeants d'entreprise sur des questions critiques touchant les secteurs public et privé. Pour en savoir plus sur cette étude IBM Institute for Business Value, contactez iibv@us.ibm.com.

Suivez @IBMIBV sur Twitter, et pour un catalogue complet de nos recherches ou pour vous abonner à notre newsletter : ibm.com/iibv.

 

###

 

Les clients sont responsables d'assurer leur propre conformité à diverses lois et réglementations, y compris le règlement général de protection des données de l'Union Européenne. Les clients sont seuls responsables d'obtenir l'avis d'un conseiller juridique compétent en ce qui concerne l'identification et l'interprétation de chaque loi et règlement pertinent susceptible d'avoir une incidence sur les activités des clients et les mesures qu'ils doivent prendre pour se conformer à ces lois et règlements. Les produits, services et autres capacités décrits dans le présent document ne conviennent pas à toutes les situations des clients et peuvent avoir une disponibilité restreinte. IBM ne fournit pas de conseils juridiques, comptables ou d'audit, ni ne déclare ou ne garantit que ses services ou produits assureront que les clients se conforment à toute loi ou réglementation.


 

Pour en savoir plus sur le parcours de préparation au RGPD d'IBM et sur nos capacités et offres RGPD pour soutenir votre parcours de conformité, cliquez ici.

Contact(s) relations externes

IBM

Gaëlle Dussutour Tél. : + 33 (0)1 58 75 17 96 DUSGA@fr.ibm.com

Text100 pour IBM

Nalia Kailali Tél. : + 33 (0)6 59 54 18 32 Nalia.Kailali@text100.fr

Fils RSS correspondants
Thèmes Fils RSS
Corporate
Acquisitions, Actualités financières, responsabilité sociétale de l'entreprise (RSE), services à la communauté, ressources humaines, mécénat, environnement et éducation.