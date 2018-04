Au total, 52 pour cent des 400 sociétés américaines interrogées explorent actuellement le caractère applicable du RGPD à leur entreprise, ont déterminé que le RGPD ne constituait pas une obligation pour leur entreprise, ou demeurent dans l'incertitude.

Seulement 13 pour cent des sociétés affirment se conformer pleinement au RGPD. 23 pour cent déclarent s'y conformer en grande partie, tandis que 12 pour cent affirment s'y conformer en partie.

« Seul un répondant sur quatre affirme avoir une bonne connaissance du RGPD », a déclaré Thibodeaux. « Certains pensent qu'il s'applique principalement aux sociétés de l'UE, d'autres uniquement aux grandes multinationales. Plus inquiétant encore, trois sociétés sur dix pensent que le RGPD n'entrera en vigueur qu'à la fin de l'année 2018. »

Environ deux tiers des sociétés ignorent la lourde structure d'amendes du RGPD en cas de non conformité.

« Avec des amendes susceptibles d'atteindre jusqu'à 20 millions d'euros, ou quatre pour cent du chiffre d'affaires annuel, les sociétés soumises aux réglementations courent un risque financier colossal en ne mettant pas en œuvre un plan RGPD », a déclaré Thibodeaux.

Préparations au RGPD

Dans le cadre de la préparation au RGPD, 22 pour cent des sociétés ont élaboré un plan de conformité. Un pourcentage similaire (21 pour cent) a mené des audits de données et des évaluations de préparation, notamment un examen des politiques existantes en matière de confidentialité, des conditions de services, et des protocoles de consentement.

Malgré le temps et les coûts nécessaires à la conformité au RGPD, la plupart des sociétés américaines reconnaissent bénéficier d'avantages secondaires en réalisant ces évaluations. Près d'une société sur trois considère utile de mener un audit de données interne, tandis que 29 pour cent évoquent les bénéfices de l'examen et de la mise à jour de leur plan de notification en cas de violation de données.

Il est possible que le RGPD ait incité certaines sociétés à examiner leur approche en matière de gouvernance des données. Néanmoins, un nombre relativement réduit d'entreprises (12 pour cent) ont désigné des responsables de la gouvernance des données ou des directeurs des données susceptibles d'évoluer. Une grande entreprise sur quatre interrogée indique qu'il est fort probable qu'elle recrute un responsable de la gouvernance des données ou un directeur des données dans les deux prochaines années.

Activités commerciales dans l'UE

Le sondage de CompTIA révèle également que les sociétés américaines sont partagées sur la question de savoir si le RGPD impactera leurs opportunités commerciales dans l'UE. Près d'un tiers des sociétés interrogées ne considèrent pas que le RGPD impactera leur approche commerciale actuelle ou future dans l'UE. Un autre tiers indique que le RGPD pourrait impacter négativement leur désir de s'engager dans des activités commerciales au sein de pays régis par le RGPD. Le tiers restant de sociétés demeure dans l'incertitude.

Le résumé de recherche de CompTIA intitulé « Le degré de préparation au RGPD aux États-Unis » se fonde sur les résultats d'un sondage en ligne effectué en avril 2018 auprès de cadres et professionnels exerçant un certain niveau de responsabilité en matière de données au sein de leur organisation. Au total, 400 personnes issues de petites, moyennes et grandes entreprises de tous les secteurs de l'économie américaine ont participé au sondage.

Le résumé de recherche complet est disponible à l'adresse CompTIA Insight & Tools.

