DRH & RGPD - Les responsables RH ne sont pas encore prêts à se conformer au Règlement Général pour la Protection des Données à caractère personnel (RGPD). C’est ce que révèlent les résultats d’une enquête menée par Bodet Software et l’UCO*, auprès des fonctions RH et des directions d’entreprise en France. Alors que le règlement entre en vigueur , cette étude montre que 73,7 % des répondants ne connaissaient pas en détail le contenu du RGPD en début d’année et que seules 1/3 des entreprises s’étaient engagées dans des actions d’amélioration de la protection des données.
Editeur de solutions logicielles de GRH depuis plus de 30 ans, Bodet Software
est particulièrement sensibilisé à la gestion et à la protection des données personnelles des salariés. Avec l’entrée en vigueur du RGPD, l’éditeur a souhaité faire un état des lieux des pratiques en matière de gestion des données personnelles, au sein des entreprises en France.
Menée auprès de 206 collaborateurs de la fonction RH et de fonctions de direction, l’enquête initiée par
Bodet Software révèle que plus de 73 % des répondants ne connaissaient pas en détail le contenu du
RGPD en début d’année. Néanmoins, les responsables RH ne sous-estiment pas l’importance du RGPD.
Certains ont initié des actions concrètes dans leur organisation, sans attendre la mise en application du
règlement :
- ainsi, seulement 36,4 % des sondés indiquaient que des actions d’amélioration avaient déjà été menées dans leur structure ou étaient en cours,
- 18,4 % des répondants ont précisé qu’un DPO - Data Protection Officer ou Délégué à la Protection des Données - a été désigné dans leur organisation,
- 14,1 % ont détecté les risques de non-protection des données,
- et seuls 12,6 % avaient mis en place, en début d’année, un Registre de Traitement des Données à caractère personnel (RDT), pourtant requis dans le cadre du RGPD.
Si les actions initiées restent encore minoritaires au sein des entreprises, c’est en raison des difficultés exprimées par les Directions RH et Générales pour la mise en conformité avec le RGPD :
- Ce sont tout d’abord les difficultés d’ordre décisionnel et organisationnel qui sont évoquées par 44,7 % des répondants (définition de la mise en œuvre, méthodes, suivi, reporting…),
- les difficultés humaines, ensuite, s’avèrent complexes à gérer pour 33,5 % des DRH (création de nouveau poste, nouvelles affectations des tâches…),
- enfin, les difficultés d’ordre financier ne sont citées que par 13,6 % des personnes interrogées.
Les actions à mettre en place pour répondre au Règlement Général pour la Protection des Données à caractère personnel (RGPD) sont nombreuses et peuvent s’avérer lourdes à intégrer pour les entreprises qui ne maîtrisent pas les subtilités de ce règlement. Face à ces difficultés, les prestataires sous-traitants ont un rôle à jouer en termes d’information et de sensibilisation et peuvent ainsi apporter une aide précieuse aux entreprises.
Ainsi, Bodet Software s’est intéressé à l’obligation faite aux organisations de tenir un Registre de Traitement
des Données personnelles (RDT). Définir ce registre est un travail fastidieux. «En tant qu’intégrateur de
logiciels, nous considérons de notre rôle d’aider nos clients, par exemple en mettant à leur disposition un
Registre de Traitement de Données pré-alimenté, lié à l’utilisation de nos solutions », explique Emmanuel
Bizot, Data Protection Officer chez Bodet Software.
En outre, les prestataires sous-traitants doivent démontrer leur bonne gestion des données à caractère
personnel afin de simplifier les démarches de contrôle par les entreprises, lesquelles restent in fine
responsables des traitements de données.
« C’est un point essentiel pourtant parfois méconnu. Les entreprises ne doivent donc pas hésiter à interroger
leurs partenaires sur les actions mises en place pour protéger les données personnelles de leurs collaborateurs ou à vérifier que des clauses RGPD ont bien été intégrées par avenant au contrat qui les lie. Il nous est apparu essentiel de nommer un DPO (Data Protection Officer), interlocuteur dédié de nos clients sur toutes ces questions », conclut Eric Ruty, Directeur Général de Bodet Software.
*Enquête en ligne réalisée en France par Bodet Software et l’Université Catholique de l’Ouest (UCO) entre novembre 2017 et janvier 2018 auprès de 206 répondants (dont 151 dans les Directions des Ressources Humaines et 25 dans les Directions Générales) issus des secteurs de l’industrie, des services de la distribution, du commerce, des transports, ou encore du secteur public ou parapublic.
Un tiers des entreprises françaises ne sont pas encore prêtes a l’entrée en vigueur du RGPD selon une étude QBE
Au lendemain de la mise en œuvre du Règlement Général sur la Protection des Données (RGPD), une autre étude réalisée par OnePoll pour QBE auprès de 2 500 dirigeants d’entreprises de 5 pays européens (France, Royaume-Uni, Allemagne, Espagne, Italie) montre qu’ 1 entreprise française sur 3 (33,8%) n’est pas prête pour l’échéance du 25 mai (contre une moyenne d’ 1 entreprise sur 4 en Europe).
Echéance du 25 mai : des entreprises prises de court
Cette étude menée par l’institut OnePoll a permis d’interroger 500 entreprises françaises sur leur préparation à la mise en conformité avec le RGPD.
Alors que seules 31% des personnes interrogées déclarent avoir une connaissance approfondie de cette nouvelle règlementation, elles sont près de 19% à reconnaître ne pas la maîtriser, bien qu’elle entre dans leurs responsabilités au sein de l’entreprise. Une connaissance assez faible lorsque l’on sait que 21% des entreprises françaises identifient l’utilisation des données personnelles comme un élément clé de leur business model.
RGPD : un impact positif attendu
Plus que celles des autres pays interrogés, les entreprises françaises ont une vision positive du RGPD. En effet, près de la moitié des répondants (49%) anticipent un impact positif de l’application du règlement (contre 44% au niveau européen) que ce soit en termes d’amélioration de l’efficacité (28%) ou en termes d’identification de nouvelles opportunités (21%).
Néanmoins, le coût de mise en œuvre reste le premier impact, cité par 27% des dirigeants français.
Bien qu’une réglementation sur la protection des données soit perçue comme importante par les entreprises, seulement 16% d’entre elles ont souscrit une assurance Cyber afin de se prémunir contre ce risque.
Amanda Maréchal, Souscripteur Cyber de QBE France, déclare : « Bien que l’introduction du RGPD ait fait beaucoup parler d’elle, cette enquête montre que ce règlement pourrait prendre de court de nombreuses entreprises. Selon l’enquête réalisée, un quart des entreprises françaises se déclarent assez confiantes dans leur niveau de préparation à cette mise en conformité. Il est donc évident que le RGPD inquiète les entreprises.
À partir du 25 mai 2018, si une entreprise constate une violation de ses données, elle doit en avertir la CNIL (Commission Nationale de l’Informatique et des Libertés) dans les 72 heures. Dans le cas contraire, elle peut s’exposer à des sanctions financières considérables, qui, combinées à l’atteinte potentielle à la réputation de l’entreprise devrait mettre la gestion du risque Cyber au cœur des préoccupations des entreprises » poursuit Amanda Maréchal.