Communiqués de presse

Enquête Compliance RGPD : Les entreprises de la Tech ne sont pas prêtes

Publié le 25 mai 2018

A l’occasion de l’entrée en vigueur du règlement général sur la protection des données ce 25 mai, TECH IN France a réalisé une enquête Compliance auprès de ses adhérents parmi lesquels se trouvent des startups, des ETI et des grands groupes. 60% des entreprises interrogées ne s’estiment pas prêtes pour cette entrée en vigueur tant attendue…TPE et PME étant particulièrement affectées par cette impréparation en raison des moyens dont elles disposent.

Les entreprises de la Tech ne sont pas prêtes ! C’est ce qui ressort, en partie, de l’enquête réalisée à laquelle 80 entreprises (éditeurs de logiciels et services internet) ont répondu.

En effet, prêt de 60% des entreprises interrogées ne s’estiment pas prêtes pour cette entrée en vigueur tant attendue. Les TPE et PME (entreprises dont le chiffre d’affaire ne dépasse pas 20 millions d’euros) constituent la majorité des effectifs des entreprises qui indiquent ne pas remplir les critères à ce jour. Les « sous-traitants » sont pourtant au premier rang des entreprises concernées par la conformité.

Ainsi, 71 % des entreprises interrogées déclarent ne pas avoir adressé d’avenants RGPD à leurs clients. En effet, cette impréparation est selon les entreprises interrogées, imputable au manque d’information pratique sur les nouveaux contrats juridiques à mettre en place. La plupart des entreprises de la tech n’ont en outre pas les moyens de déléguer ces tâches à des cabinets d’avocats spécialisés…

 

De surcroît, seules 43% des entreprises interrogées précisent avoir rédigé des règles internes applicables en cas de fuite de données et 53% d’entre-elles n’ont pas encore mis en place de canal de communication pour gérer les demandes des personnes concernées par la protection de leurs données. Ces chiffres révèlent l’état d’impréparation des entreprises face à cette révolution. Fait rassurant : 80% des entreprises ont identifié les mesures de sécurité à prendre.

 

Dès lors, 55% des entreprises interrogées ne sentent pas suffisamment accompagnés, notamment dans la création des nouveaux contrats techniques et juridiques.

 

TECH IN France, qui va poursuivre son propre travail d’accompagnement entamé, compte également sur les initiatives et la souplesse annoncées de la CNIL pour développer la mise en conformité des entreprises. TECH IN France a ainsi relayé auprès de la CNIL les guides récemment publiés à destination des PME. Parmi les pistes proposées, certaines entreprises souhaitent la création d’un support technique en ligne pour poser leurs questions notamment sur les problématiques juridiques rencontrées. La mise en conformité au RGPD a également un coût que 73% des entreprises déclarent être incapables d’évaluer... Les entreprises interrogées ne sont pas toutes en mesure de nommer par exemple un délégué à la protection des données (DPO).

 

-----------------------------------

TECH IN France a publié un guide pratique avec le Cigref et l’AFAI fin 2017 (http://www.techinfrance.fr/actualites/categorie/communiques-de-presse/article/entreprises-les-cles-d-une-application-reussie-du-gdpr ) et organisé des sessions de formation avec des cabinets d’avocat pour ses membres.