IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Droit du travail Discussion :

RGPD, la mise en conformité non finalisée pour 1/3 des entreprises françaises d'après KPMG


Sujet :

Droit du travail

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    692
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 692
    Points : 45 575
    Points
    45 575
    Par défaut RGPD, la mise en conformité non finalisée pour 1/3 des entreprises françaises d'après KPMG
    Baromètre RGPD : la mise en conformité non finalisée pour 1/3 des entreprises françaises, trois ans après son entrée en application, d'après KPMG

    Trois années après l’entrée en application du Règlement européen sur la Protection des Données (RGPD), le baromètre KPMG France fait le point sur l’état d’avancement de ce chantier au sein des entreprises françaises.

    • Les entreprises ont saisi l’importance des enjeux liés au RGPD et ont mis en place des organisations dédiées ;
    • Même si des chantiers significatifs ont été lancés, un tiers des entreprises n’a pas finalisé l’étape fondatrice de recensement des traitements ;
    • La pleine conformité au RGPD reste une cible à atteindre.


    KPMG France dévoile les résultats de son enquête nationale inédite sur l’évaluation de la maturité des entreprises en matière de conformité au RGPD et dresse un panorama des enjeux et opportunités associés.

    Portant sur un panel de grandes entreprises, d’ETI et de PME, cette étude donne une image claire de la façon dont les entreprises françaises ont intégré les enjeux du RGPD et permet de tirer un certain nombre d’enseignements.

    L’analyse des réponses apportées a ainsi permis de mettre en lumière les tendances sur les axes suivants des projets de mise en conformité des entreprises :

    • Vision de l’exposition aux risques et principaux facteurs de risque ;
    • Organisation de la gouvernance des données personnelles ;
    • Niveau d’avancement dans la mise en œuvre des exigences introduites par le Règlement ;
    • Bénéfices induits, difficultés rencontrées et principaux challenges liés à la mise en œuvre.


    Les entreprises ont saisi l’importance des enjeux liés au RGPD et ont mis en place des organisations dédiées

    L’entrée en application du RGPD en mai 2018 et les projets de mise en conformité associés ont constitué un véritable défi pour les entreprises. Aiguillées par la prise de conscience des enjeux de sanctions potentielles (pour 80% des répondants), mais aussi de réputation (66% des réponses), elles se sont lancées dans des chantiers de mise en conformité d’ampleur. Ces travaux ont concerné l’état des lieux des traitements, le cadre de la gouvernance, l’analyse des écarts et la mise en œuvre des actions de remédiation.

    Dans la majorité des cas, c’est la Direction Générale ou les fonctions de contrôle telles que la Conformité ou le Juridique qui ont été à l’initiative de ces travaux. Les entreprises ont dans leur grande majorité (80 %) nommé un DPO (Data Protection Officer), le plus souvent interne et non dédié à ses fonctions. Elles ont également, pour près de la moitié d’entre elles, mis en place une gouvernance relative à la protection des données personnelles. Le registre des traitements, les informations préalables et les consentements, ainsi que la Politique de Gestion des données personnelles sont les chantiers de mise en conformité les plus avancés.

    Même si des chantiers significatifs ont été lancés, un tiers des entreprises n’a pas finalisé l’étape fondatrice de recensement des traitements

    Les AIPD (Analyses d’impact relatives à la protection des données) et la mise en place des durées de conservation constituent les deux thématiques les moins abouties (respectivement citées par 42 % et 30 % des répondants). Ces chantiers sont menés malgré des moyens globalement limités (budget comme ressources humaines).

    Bien que la mise en conformité ait permis des bénéfices certains, telles que la mise en place d’une meilleure gouvernance de la donnée ou l’amélioration de la cyber résilience, les entreprises rencontrent des difficultés liées à la charge de travail (66 %) et à la complexité du Règlement (39 %).

    Nom : kpmg.png
Affichages : 12138
Taille : 215,6 Ko

    La pleine conformité au RGPD reste une cible à atteindre

    Tous types d’entreprises confondus, des chantiers de long terme restent encore à mener, qu’il s’agisse d’actions de mise en conformité à finaliser ou d’améliorations à mettre en œuvre sur les dispositifs existants.

    En parallèle, un travail régulier est nécessaire pour maintenir la mobilisation de l’ensemble des acteurs et assurer la pérennité, l’efficacité et le contrôle périodique du dispositif de conformité.

    A quelle échéance estimez-vous avoir finalisé vos actions de mise en conformité ?

    Nom : kpmg.png
Affichages : 1691
Taille : 59,1 Ko

    Vincent Maret, Associé, Responsable du pôle Cybersécurité et Protection des données personnelles chez KPMG France, a déclaré : "Trois ans après l’entrée en application du Règlement européen, les entreprises françaises se sont massivement mobilisées et ont une vision claire de leur exposition au risque et des enjeux de conformité. L’avancement des chantiers de mise en conformité est en revanche inégal et souffre souvent d’un manque de moyens. Quelle que soit leur taille, les entreprises considèrent très majoritairement que l’atteinte de la pleine conformité constitue un chantier à long terme."

    Méthodologie

    L’enquête a pris la forme d’un questionnaire destiné aux professionnels de la protection des données personnelles d’un large panel d’entreprises de toutes tailles et secteurs d’activité basées en France. Les réponses ont été collectées au cours du premier trimestre 2021.

    Source : KPMG France

    Et vous ?

    Que pensez-vous de cette étude de KPMG sur l'état de la mise en conformité du RGPD ?
    Quelle est la situation dans votre entreprise ?
    Quels sont les principaux obstacles qui vous empêchent de finaliser cette mise en conformité ?

    Voir aussi :

    Trois ans après son lancement le RGPD est-il le nouveau modèle économique de la conformité ? Par Jean-Pierre Boushira, VP South, Benelux and Nordics chez Veritas Technologies

    Bilan du RGPD : les régulateurs européens ont infligé plus de 114 millions d'euros d'amendes, la France championne avec 50 millions d'euros d'amendes infligées

    L'Irlande ouvre une enquête RGPD sur Facebook, suite à la fuite de données qui a exposé 533 millions de contacts, elle encourt une sanction financière allant jusqu'à 4 % de son chiffre d'affaires
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent sénior
    Avatar de Glutinus
    Homme Profil pro
    Freelance EURL / Business Intelligence ETL
    Inscrit en
    avril 2005
    Messages
    5 494
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance EURL / Business Intelligence ETL
    Secteur : Finance

    Informations forums :
    Inscription : avril 2005
    Messages : 5 494
    Points : 26 081
    Points
    26 081
    Billets dans le blog
    3
    Par défaut
    Quelle est la situation dans votre entreprise ?

    Chez mon client précédent, la RGPD c'est un peu comme l'Océanie dans Risk : un petit bonus caché au fond dans lequel tu peux avoir un renfort (en terme de budget et/ou personnel) si t'arrives à le choper.

    Un des collègues de mon équipe a voulu s'y mettre. Il me disait tout le temps : "De toute façon, ils ont pas le choix, c'est une règlementation européenne, etc. faut se mettre dedans, c'est le futur" mais je lui rétorquai que, tant qu'il n'y avait pas de première sanction, ils n'y mettraient pas la priorité.

    Et j'ai eu raison, à son grand dam : pour ce (gros) client, la RGPD, c'était secondaire, il avait mieux à faire, par exemple finaliser le projet avec une centaine de personnes qui avait pris deux ans de retard, avec des internes qui se font des croche-pattes dans les escaliers, des prestas qui se barrent épuisés, des jeunes consultats juniors qui occupent des poste-clés mais ne comprennent rien à ce qu'ils font, personne qui veut faire le boulot et passe son temps à tirer à boulets rouges sur l'équipe d'à côté...

    Donc croyez-moi qu'essayer de comprendre en quoi protéger les données des clients alors que c'est l'unique manière de tester correctement une appli c'est de mettre la base ouverte à tous, c'est un peu compliqué

    Quels sont les principaux obstacles qui vous empêchent de finaliser cette mise en conformité ?

    D'avoir surtout des technocrates qui ne comprennent rien à ce qu'ils font. SSII/ESN et autres cabinets de consultants ont profité de l'aubaine pour envoyer au mieux un senior placardisé tranquille dans son intercontrat, au pire un junior qui ne bittait rien à l'informatique mais qui voulait juste quelque chose pour monter des échelons.

    Au final l'équipe RGPD de ce client c'était un interne aux dents longues qui a recruté 5 gars de cabinet de conseil, qui passaient leur temps à pondre des PowerPoint de merde et quand mon collègue a réalisé un POC, des vraies doc, une véritable analyse de la règlementation etc. ils se les ont accaparés en mettant leur nom. Et comme notre manager ne voulait surtout pas faire de remous, ils étaient à 5 contre 1 pour dire que c'est eux qui avaient fait le boulot...

    Au final l'interne aux dents longues a viré la moitié de notre équipe - dont votre serviteur - et a phagocyté notre projet, puis il continue encore et toujours...

    Donc très clairement la RGPD c'est juste la porte ouverte pour les cabinets de conseil en costard noir qu'on connaît tous et qui jouent encore plus les parasites que les SSII...
    - So.... what exactly is preventing us from doing this?
    - Geometry.
    - Just ignore it !!
    ****
    "The longer he lived, the more he realized that nothing was simple and little was true" A clash of Kings, George R. R. Martin.
    ***
    Quand arrivera l'apocalypse, il restera deux types d'entreprise : les pompes funèbres et les cabinets d'audit. - zecreator, 21/05/2019

  3. #3
    Membre averti
    Homme Profil pro
    nope
    Inscrit en
    décembre 2012
    Messages
    98
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : nope

    Informations forums :
    Inscription : décembre 2012
    Messages : 98
    Points : 341
    Points
    341
    Par défaut
    Quelle est la situation dans votre entreprise ?

    Chez un client : Analyse de mise en conformité rendue. Devis proposé, au vu du prix on en a plus entendu parler

  4. #4
    Expert éminent sénior
    Avatar de Glutinus
    Homme Profil pro
    Freelance EURL / Business Intelligence ETL
    Inscrit en
    avril 2005
    Messages
    5 494
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance EURL / Business Intelligence ETL
    Secteur : Finance

    Informations forums :
    Inscription : avril 2005
    Messages : 5 494
    Points : 26 081
    Points
    26 081
    Billets dans le blog
    3
    Par défaut
    "Oui bon, vous nous faites une page web avec un bouton, vous appuyez dessus et ça supprime les données de plus de dix ans et ça anonymise le tout selon parametrage.txt, ça doit pas faire plus de 12.000 euros ? "
    - So.... what exactly is preventing us from doing this?
    - Geometry.
    - Just ignore it !!
    ****
    "The longer he lived, the more he realized that nothing was simple and little was true" A clash of Kings, George R. R. Martin.
    ***
    Quand arrivera l'apocalypse, il restera deux types d'entreprise : les pompes funèbres et les cabinets d'audit. - zecreator, 21/05/2019

  5. #5
    Membre confirmé
    Homme Profil pro
    retraité
    Inscrit en
    avril 2009
    Messages
    248
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 89
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : retraité
    Secteur : Associations - ONG

    Informations forums :
    Inscription : avril 2009
    Messages : 248
    Points : 450
    Points
    450
    Par défaut Encore des règles, toujours des règles, "européeenes" qui protègent qui ?
    Désolé d'être aussi franc mais les "législateurs" se créent eux mêmes leur job, et les esclaves suivent !
    Pas d'accord avec la plupart de ces "normes" ou "recommandations" ou réglementations" issus de gens spécialistes en embrouillaminis, qui ont parfois les brevets pour vous barrer le chemin ou vous extorquer la manne. J'en ai connu des réunions, des gens qui voulaient nous faire "avancer" vers l'abime où nous sommes presque.
    Et merci à ceux qui s'en préoccupent et qui nous aident moyennant finance.
    Par entreprise il faudra :
    un comptable (non responsable d'après le Conseil d'Etat et ce que j'en sais) ,un avocat, un spécialiste cybersécurité, un conseil pour appliquer les "règlements" européens, un autre conseil pour les normes de son domaine (souvent issues d'un pays étranger à la civilisation différente), un autre pour les "lois" françaises, un pour les droits du travail (et des vacances)j'en oublie probablement.
    Bien sur adhérer à plusieurs associations de "défense" et y passer du temps avec les collègues.
    Enfin être prêt à entrer en concurrence avec une monnaie quatre fois inférieure à la vôtre et des nations avec un SIMG (ou sans SMIG) 50 % inférieur à celui de vos lois !
    En résumé : être un génie (des affaires) !
    Comment débuter si l'on n'est pas pourvu en cash ou en prêt, si l'on est pas déjà une grosse affaire.
    En prenant des risques et en vendant à une grosse boîte dès que çà marche.
    La protection ? : elle est simple : abandonner, déposer le bilan, fermer et partir. Surtout pas de "sentimalisme" c'est mortel !

  6. #6
    Expert éminent sénior
    Avatar de Glutinus
    Homme Profil pro
    Freelance EURL / Business Intelligence ETL
    Inscrit en
    avril 2005
    Messages
    5 494
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance EURL / Business Intelligence ETL
    Secteur : Finance

    Informations forums :
    Inscription : avril 2005
    Messages : 5 494
    Points : 26 081
    Points
    26 081
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par byrautor
    Désolé d'être aussi franc mais les "législateurs" se créent eux mêmes leur job, et les esclaves suivent !
    Pas d'accord avec la plupart de ces "normes" ou "recommandations" ou réglementations" issus de gens spécialistes en embrouillaminis, qui ont parfois les brevets pour vous barrer le chemin ou vous extorquer la manne. J'en ai connu des réunions, des gens qui voulaient nous faire "avancer" vers l'abime où nous sommes presque.
    Je suis d'accord ave toi. Beaucoup de personnes réussissent par force de lobby à se créer du boulot. Non pas que la RGPD n'est pas importante en soi, mais quand le taux de chômage / intercontrat monte, l'imagination technocrate est sans limite pour trouver du bullshit à revendre.
    - So.... what exactly is preventing us from doing this?
    - Geometry.
    - Just ignore it !!
    ****
    "The longer he lived, the more he realized that nothing was simple and little was true" A clash of Kings, George R. R. Martin.
    ***
    Quand arrivera l'apocalypse, il restera deux types d'entreprise : les pompes funèbres et les cabinets d'audit. - zecreator, 21/05/2019

  7. #7
    Expert éminent sénior

    Profil pro
    Développeur informatique
    Inscrit en
    novembre 2006
    Messages
    7 456
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : novembre 2006
    Messages : 7 456
    Points : 17 374
    Points
    17 374
    Par défaut
    Citation Envoyé par byrautor Voir le message
    Désolé d'être aussi franc mais les "législateurs" se créent eux mêmes leur job, et les esclaves suivent !
    c'est comme ça que l'économie française crée du PIB...étant donné que les produits de consommation en France sont majoritairement importés et que le made In France à part l'agro-alimentaire est réduit à une portion congrue que fait l'Etat ?

    Eh bien il crée des normes absurdes auquelles les entreprises doivent se conformer.

    Donc résultat des courses vous créez une entreprise pour gérer un site web plateforme de vente eh bien ça fait un surcoût d'un point de vue technique pour faire appliquer la R.P.G.D.

    Ce qui fait que si la norme impose par exemple des interrupteurs électrique made In China de forme triangulaire au lieu de forme carré pour éteindre et allumer la lumière chez vous il y a des entreprises des consultants en France pour pondre les dites normes et vous faire payer l'interrupteur plus cher.
    C'est comme ça que ça crée du PIB dans l'économie française artificiellement.


    Remarquez c'est comme la transition énergétique ce truc-là
    Citation Envoyé par byrautor Voir le message
    Par entreprise il faudra :
    bien d'accord ; l'idée que les entreprises françaises soient constituées d'armées mexicaines c'est une idée qui revient souvent sur ce forum...

  8. #8
    Expert éminent sénior
    Avatar de Glutinus
    Homme Profil pro
    Freelance EURL / Business Intelligence ETL
    Inscrit en
    avril 2005
    Messages
    5 494
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance EURL / Business Intelligence ETL
    Secteur : Finance

    Informations forums :
    Inscription : avril 2005
    Messages : 5 494
    Points : 26 081
    Points
    26 081
    Billets dans le blog
    3
    Par défaut
    Je m'étais fait des réflexions curieuses il y a quelques temps (une dizaine d'années). Je bossais en SSII, chez un client bancaire qui n'est autre que la banque où j'ai mon compte à vue. A la fin du mois, la banque payait la facture de ma SSII ; ma SSII me payait ; et moi je remboursais mon emprunt à la banque. Cela faisait un triangle un peu débile.

    Le jour de leur diplôme, on voit beaucoup de mèmes : les jeunes actifs américains sont contents d'être diplômés, mais ont peur de ne pas trouver un emploi malgré leur master, pour rembourser l'emprunt contracté pour les diplômes. Au final, je suis à peu près sûr qu'on peut trouver plein de bullshit jobs dans les banques et entreprises de crédit, pour justifier une activité à une élite qui a payé pour une fac ou une école...
    - So.... what exactly is preventing us from doing this?
    - Geometry.
    - Just ignore it !!
    ****
    "The longer he lived, the more he realized that nothing was simple and little was true" A clash of Kings, George R. R. Martin.
    ***
    Quand arrivera l'apocalypse, il restera deux types d'entreprise : les pompes funèbres et les cabinets d'audit. - zecreator, 21/05/2019

Discussions similaires

  1. Réponses: 15
    Dernier message: 11/07/2018, 19h18
  2. Réponses: 70
    Dernier message: 22/06/2017, 15h21
  3. Réponses: 3
    Dernier message: 02/08/2014, 10h39
  4. [MCD] MCD générique pour l'organisation des entreprises
    Par poseidon09 dans le forum Schéma
    Réponses: 1
    Dernier message: 22/06/2011, 09h57
  5. Réponses: 0
    Dernier message: 19/04/2011, 16h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo