716 dirigeants de petites entreprises en Europe ont été interrogés sur leur conformité au RGPD. Leurs réponses suggèrent une méconnaissance général des outils de sécurité des données et un faible respect des principales dispositions de la loi en matière de confidentialité.

Voici quelques-uns des principaux enseignements et résultats qui ont le plus surpris:

  • Près de la moitié des petites entreprises ne respectent pas le RGPD sur deux exigences cruciales. Le RGPD oblige les entreprises à décrire les activités de traitement des données dans un langage clair et simple aux personnes concernées. Cela oblige également les entreprises à identifier une base légale pour l’utilisation des données de quelqu’un. Près de la moitié des personnes interrogées n’étaient pas totalement convaincues de se conformer à l’une ou l’autre de ces deux dispositions.
  • De nombreux chefs d’entreprise ne comprennent pas les concepts de base de la sécurité des données, comme le chiffrement. Lorsque nous leur avons demandé s’ils utilisaient des e-mails chiffrés de bout en bout, environ les deux tiers ont répondu oui. Mais lorsque nous avons demandé à ces personnes d’identifier le service, seulement 9% environ en ont nommé un. «VPN», «Mailchimp» et «Dropbox» figuraient parmi les réponses. Sept répondants irlandais ont déclaré que leur fournisseur de stockage cloud de bout en bout était «Reddit».
  • Les petites entreprises ont beaucoup investi dans la conformité au RGPD. Nous avons été surpris d’apprendre que plus de la moitié des petites entreprises déclarent dépenser entre 1 000 et 50 000 € pour la conformité au RGPD, y compris les consultants et la technologie. Pourtant, malgré ces coûts, la plupart ont déclaré ne pas croire que le RGPD ralentirait la croissance de leur entreprise.
  • Alors que certains répondants ont déclaré qu’ils ne pensaient pas que les régulateurs se donneraient la peine d’imposer des sanctions aux petites entreprises, de nombreux autres ont cité la peur des amendes comme principale raison de se conformer au RGPD. Voici une explication typique de plusieurs réponses: «Nous sommes les plus faciles. Les grandes entreprises peuvent se permettre des avocats de se battre dans leur coin. Nous ne pouvons pas être considérés comme des cibles faciles. « 

Lisez le rapport complet ici. Notez que ce lien vous amène à quitter notre site Web et vous mène au site Web officiel du RGPD de l’Union européenne.
https://gdpr.eu/2019-small-business-survey/