Un peu plus de trois ans après l’entrée en vigueur du texte, les entreprises françaises sont loin de s’être toutes conformées au Règlement général sur la protection des données (RGPD) indique KPMG dans une étude conduite auprès de grands groupes, d’ETI et de PME. Si près de 80 % d’entre elles ont nommé un data protection officer (DPO), la moitié seulement ont mis en place une gouvernance relative à la protection des données. Et seules 42 % ont déjà réalisé des analyses d’impact sur ce sujet. Le retard pris par les entreprises s’explique pour 66 % d’entre elles par l’ampleur des travaux à conduire et pour 39 % d’entre elles par la complexité de la réglementation. Près de 30 % des entreprises estiment qu’elles n’auront pas achevé leur mise en conformité avant un an.