RGPD – Premier bilan après quelques mois
4 mois après l’entrée en application du RGPD, il est l’heure de faire un premier bilan.
Côté CNIL :
- Augmentation de plus de 60% des dépots de plaintes auprès de l’autorité de contrôle
- Augmentation annoncée des moyens de contrôles de la CNIL avec des créations de postes supplémentaires
- Soumission au CEPD (Contrôleur européen de la protection des données) de la liste des traitements devant faire l’objet d’une analyse d’impact
- Travail de la CNIL sur de nouveaux référentiels, codes de conduite et fiches pratiques pour fournir des informations sur les doctrines à appliquer (notamment du fait de la perte de l’ancien référentiel de normes simplifiées, autorisations et déclarations)
Côté entreprises et collectivités
- Environ 25 000 organismes ont désigné un délégué à la protection des données
- Plus de 600 notifications de violations de données ont été réalisées
- 30% des entreprises et collectivités françaises n’ont encore rien initié voire ne connaissent pas le règlement
Côté terrain
- Les principales objections que l’on rencontre sur le terrain sont :
- Les coûts liés à un projet RGPD
- Le manque de compétence ou de ressources internes
- Le ressentiment lié à une législation contraignante qui vient s’ajouter à un existant déjà lourd
- Les principaux retours constatés suite à un projet RGPD :
- Des économies directes ou indirectes sur les traitements de données (minimisation, archivage, durée de rétention)
- Amélioration des processus internes et, en particulier, amélioration de la sécurité des données et protection de l’entité au niveau juridique (RH, contentieux …)
- Modification des approches et stratégies marketing
- Renforcement de la confiance des clients
- Création de nouveaux services