GDPR : les entreprises non-européennes plus engagées
L’application du GDPR n’a pas l’air si simple. Selon une étude de Talend, les entreprises les plus engagées sont non-européennes…
Seulement 35% des entreprises européennes sondées par Talend ont pu fournir les données souhaitées. Avec 50 %, le taux de conformité est légèrement plus élevé pour les entreprises non-européennes, ce qui laisse à penser qu’elles ont adopté une approche légèrement plus proactive face au GDPR.
Autre chiffre marquant : 76% des entreprises du secteur du commerce n’ont pu répondre aux demandes formulées, alors que le secteur le plus performant, celui des services financiers (banques et assurances), n’a obtenu qu’un taux de réussite de 50%. Lorsqu’on analyse les résultats en profondeur, l’étude laisse à penser que les entreprises «traditionnelles» et celles qui sont entravées par des systèmes d’information traditionnels, éprouveraient plus de difficulté à se conformer au règlement.
In fine, la grande majorité (65%) des entreprises conformes au GDPR ont mis plus de dix jours pour répondre; le délai de réponse moyen atteint est de 21 jours. Cependant, pour certaines entreprises, le délai de réponse a été beaucoup plus rapide. Parmi les sociétés qui ont répondu dans les délais (22%) on retrouve principalement des fournisseurs de contenu online, des banques en ligne, et des services de technologie qui ont répondu en une seule journée, ce qui laisse à penser que les entreprises numériques sont plus agiles lorsqu’il s’agit de se conformer au GDPR.
«Pour les entreprises, le GDPR est une opportunité d’engager le dialogue avec les clients et de les fidéliser, convient Jean-Michel Franco, directeur sénior en charge des produits de gouvernance des données de Talend. Á l’ère du numérique, il est vital pour les organisations d’avoir une vision complète de leurs clients à 360°. Les entreprises doivent veiller à ce que les données soient consolidées et stockées de manière transparente, et facilement partageables. Quant au délai de réponse d’un mois imposé par le règlement, il devrait être considéré comme un délai impératif plutôt que comme un objectif. Nos recherches montrent qu’il est possible pour certaines entreprises de répondre en moins d’une journée, inscrivant ainsi les données personnelles au cœur d’une relation client efficace, basée sur la confiance.»
