Baromètre RGPD 2022

L’an dernier, 1/3 des DPO et juristes avaient mené des actions concrètes avec la mise en place de mesures de sécurité conformes à l’article 32 du RGPD. Cette année, elles sont deux fois plus nombreuses.

Les conséquences de la multiplication des cyberattaques pendant la période Covid associée à la reprise de l’activité économique des entreprises.

Depuis la crise sanitaire, 75% des entreprises ont évalué le niveau de sécurité de leur site web (protocole https, formulaires de recueils de données, etc.)

Pour plus de 50% des sondés, de nouvelles mesures ont été appliquées afin de renforcer leur sécurité.

Dans les organisations, le registre des traitements de données personnelles reste exhaustif sous Excel pour plus de 30%, deux fois moins que l’an dernier. Parallèlement, 30% autres ont digitalisé leur conformité, soit 2 fois plus d’entreprises qui ont sauté le pas de la digitation par rapport à 2019 où elles n’étaient que 15%.

En 2021, les sujets de conformité prioritaires ont été :

• La gestion des cookies pour près de 58% des répondants
• L’audit des traitements existants pour plus de 55%
• Les demandes d’exercices de droits pour 47,4%

Près de 67% des entreprises ont intégré une CMP à leur site web.

Cela se confirme puisque la gestion des cookies a été un sujet prioritaire cette année pour 58% des répondants. Devant, l’audit des traitements existants et les demandes d’exercice de droits.

Depuis les nouvelles directives de la CNIL, les entreprises se sentent aidées et jugent plus facile le recueil du consentement des internautes.

Les entreprises qui utilisent Google Analytics sont près de 40% à souhaiter migrer vers d’autres solutions d’analyses conformes aux recommandations de la CNIL

Pour autant, 25% s’acharnent à l’utilisation de Google Analytics en travaillant sur le paramétrage de GA tout en respectant le RGPD.

Près de 53% des entreprises craignent les sanctions de la CNIL et la Direction générale souhaite anticiper un éventuel contrôle avec la mise en place d’actions pérennes. 20% estiment que la DG est plus à l’écoute pour valider des actions et débloquer des budgets après une sanction de la CNIL.

48% des entreprises n’ont pas débuté le travail de mise en place des nouvelles CCT suite à l’arrêt de Schrems 2.

Les raisons :

• Manque de connaissance : besoin d’accompagnement pédagogique, beaucoup de documents disponibles à partir de la CNIL mais manque de hiérarchisation/de tri.
• Manque de temps

Pour les 38% qui ont débuté, cela n’est pas finalisé puisque c’est un travail de longue haleine.

La mise à jour des contrats ou la formalisation des avenants avec les clients et prestataires est très consommatrice de temps pour le DPO : les entreprises sont plus de 58% à être dans ce cas de figure. Pour les autres, soit ce n’est pas une priorité, soit c’est une démarche facilitée par les nouvelles CCT.

Afin de communiquer et de former les collaborateurs au RGPD, les entreprises ont :

• Mis en place des réunions avec les directions métiers pour 62% d’entre elles
• Utilisé l’intranet interne de l’entreprise pour 44%
• Proposé des modules de e-learning pour 38.5%
• Envoyé des emailings et newsletters sur le sujet pour plus de 34%
• Les formations professionnelles 30%
• Puis les workshops/séminaires et enfin le legal design

La mise en œuvre du RGPD est devenue une véritable démarche transverse, permanente pour plus de 43%. Pour seules 26% d’entre elles, cela fait l’objet de discussions.

Le principal frein au déploiement du projet de conformité RGPD est le manque de temps pour 56% des répondants.