Le RGPD, règlement du Parlement européen et du Conseil, vise à encadrer la circulation et le traitement des données à caractère personnel des personnes physiques, afin d’en assurer la protection. Mais le RGPD n’est pas encore totalement maîtrisé ! En effet seulement 12% des décideurs considèrent avoir une parfaite compréhension du sujet tandis que 36% semblent l’avoir compris en partie.
Quelles sont les entreprises concernées par le RGPD et quelles sont leurs obligations ?
Le RGPD s’adresse à toutes les entreprises qui traitent des données, mais pas seulement, il s’applique également aux sous-traitants, cependant cette information n’est connue que par 25% des décideurs. Aussi depuis sa mise en place, le règlement apporte son lot de contraintes et d’obligations aux entreprises concernées. Pour 95% des décideurs, l’obligation principale est de mettre en œuvre des moyens de protection des données. Alors que seulement 58% d’entre eux sont conscients qu’il sera obligatoire de signaler toutes incidences de sécurité dans les 72h.
Les données concernées par le RGPD
Le RGPD définit les « données à caractère personnel » comme « toute information se rapportant à une personne physique identifiée ou identifiable ». De plus une « personne physique identifiable » est une personne « qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
Cependant la totalité de ces informations sont encore méconnues des décideurs. Et pour cause, les deux seules données reconnues sont à 88% le numéro de mobile et à 57% l’historique de navigation web.
Les sanctions en cas de non-respect de la réglementation
Le non-respect du Règlement Européen Général sur la Protection des Données engendre de lourdes conséquences pour l’organisme responsable. Mais une fois de plus les décideurs ne sont pas tous informés par les risques de sanction encourus en cas de violation d’une des dispositions du RGPD. 78% d’entre eux sont conscients qu’ils pourront être sanctionnés par une amende pouvant atteindre jusqu’à 4% du CA de l’entreprise, mais seulement 33% savent qu’ils pourront être condamnés à une amende pouvant atteindre jusqu’à 20 millions d’euros.