Mise en conformité RGPD : un enjeu majeur sous-estimé par les entreprises
Le RGPD est entré en vigueur depuis près d'un an en Europe. Si les grandes entreprises se sont souvent mises en conformité, c'est beaucoup moins le cas du tissu de TPE/PME notamment français qui ne comprend parfois ni les enjeux ni les implications de la loi.
Si la conscience des particuliers vis-à-vis de la protection de leurs données personnelles a clairement augmenté ces derniers mois, le Règlement Général sur la Protection des Données a tout autant de mal à être déployé dans les TPE/PME notamment en Hexagone. Retour sur cette directive européenne si complexe que le RGPD.Les chiffres
Selon la CNIL, 6 mois après l’application du texte en France, les plaintes et notifications de violation ont explosé avec plus de 7 dénonciations par jour selon l’autorité. Ces plaintes sont par ailleurs suivies de faits puisque la CNIL commence a distribuer des amendes, dont la plus médiatique est celle adressée à Google pour 50 Millions d’euros. Il y a donc urgence pour nos TPE/PME à se mettre en conformité.
Un texte difficile à appréhender"Pour être parfaitement en conformité avec le RGPD, il faut passer des heures à éplucher le texte de loi et à le comprendre", explique Laurent Thomas, directeur marketing chez Axeptio, inventeur du CAAS (Consent As A Service), une solution française clé en main de mise en conformité. En effet selon-lui, si moins de 10% des TPE/PME sont aujourd’hui dans la légalité, c’est en grande partie à cause de la difficulté de comprendre les subtilités de la loi et de les intégrer dans son approche de mise en conformité. Pour preuve : selon que l’on traite avec des particuliers ou des professionnels, les règles applicables ne sont pas les mêmes. Il faut connaître chaque sous-traitant et s’assurer du traitement que ceux-ci font éventuellement des données collectées. Bref, un véritable casse-tête quand on n’y connait rien.
A nouveau marché nouvelles arnaquesSi le texte en lui-même n’était pas une difficulté suffisamment importante pour les entreprises à dépasser, avec ce nouveau marché sont nées des entreprises peu scrupuleuses qui proposent de manière agressives des mises en conformité… qui ne le sont pas forcément ! La CNIL a donc récemment communiqué sur les pratiques abusives d’un nombre important de sociétés peu fréquentables qui s’adonnaient à du démarchage illicite et en a profité pour rappeler quelques conseils de base pour vérifier la légitimité des propositions faites comme de vérifier l’identité de l’entreprise et de s’informer notamment auprès de son site.
Les prestataires de services aussi concernés Si les entreprises sont les premières responsables de leur mise en conformité, les Freelances, SSII et autres agences de création de site Web/logiciel CRM sont également responsables en cas de non respect des règles. De cette manière, la loi veut mettre la pression sur les prestataires de service pour pousser leurs clients à se mettre en conformité. C’est donc un nouveau marché qui s’ouvre pour eux mais qui peut représenter un risque si ceux-ci ne font pas la démarche d’informer leurs clients sur les risques potentiels.Des données absolument pas protégées
Outre le traitement des données, la CNIL en profite pour mettre son nez dans la protection des données collectées. Ce volet n°2 du RGPD qui entrera en vigueur plus tard vise à consolider la loi Informatique et Libertés. En effet, de nombreuses sociétés disposant d’un Extranet pour leurs clients sont souvent criblés de failles de sécurité qui permettraient à des pirates mais aussi bien souvent à de simples particuliers de retrouver sur Google des informations ultra-privées les concernant.
On le voit, le RGPD a permis de faire prendre conscience qu’il était temps de mettre de l’ordre dans l’utilisation des données personnelles mais aussi et surtout qu’il est plus qu’urgent d’éduquer et accompagner les entreprises pour leur permettre de travailler en toute sécurité pour eux et leurs clients.