Alors que le règlement général sur la protection des données entrera en vigueur en mai 2018, les entreprises françaises accusent un certain retard sur les travaux de mise en conformité. Elles ont pourtant intérêt à investir rapidement si elles ne veulent pas risquer de se voir sanctionner.
A l’approche de la phase d’élaboration du budget pour 2018, les entreprises devront inscrire en priorité les dépenses nécessaires à la mise en conformité avec le nouveau règlement général sur la protection des données (RGPD). En effet, celui-ci s’appliquera à toutes les sociétés ayant des activités au sein de l’Union européenne à compter du 25 mai 2018, les obligeant à revoir la gestion des données personnelles dont elles disposent.
Un chantier de taille pour lequel les entreprises ont été prévenues dès avril 2016. «Pourtant, la plupart ont attendu fin 2016, voire début 2017, pour entamer les travaux de mise aux normes, relève Raphaël Brun, responsable de l’offre GDRP chez Wavestone. En outre, elles ont généralement sous-estimé les montants des budgets initiaux.» D’après une étude réalisée par Wavestone, les investissements pourraient en réalité représenter entre 1 et 5 millions d’euros au sein des structures de petites tailles et/ou gérant peu de données personnelles et entre 10 et 100 millions d’euros pour les groupes les plus importants et/ou dont le business model repose sur la collecte et l’analyse de datas.
Des coûts informatiques élevés
Certaines dépenses ont toutefois déjà été engagées. «La plupart des entreprises ont en effet réalisé une première revue de conformité, et certaines ont audité leurs systèmes d’information et leurs processus, observe Thierry Brun, ambassadeur RGPD chez IBM. Elles ont ainsi identifié la localisation des données personnelles et leur niveau de sécurisation.» Mais la grande...
