RGPD : une « culture de conformité » s’impose dans les entreprises
Prime ou sanction ? Les entreprises veulent inciter les employés à adapter leur comportement aux exigences du Règlement général sur la protection des données (RGPD), selon une étude de Veritas.
L’entrée en vigueur, le 25 mai 2018, du Règlement général sur la protection des données (RGPD ou GDPR en anglais) pousse les entreprises à diffuser en interne une « culture de conformité » des données. C’est le principal enseignement d’une enquête internationale rendue publique par Veritas.
88% des dirigeants et managers interrogés veulent inciter les employés à adapter leur comportement pour se conformer au RGPD. Et ce par le biais de la formation, d’incitations financières, voire de sanctions.
L’enquête commandée par l’éditeur de solution de gestion de données a été réalisée par le cabinet Vanson Bourne. Au total, 900 décideurs d’entreprises d’au moins 1000 employés ont été interrogés entre février et mars 2017. Huit pays sont couverts : États-Unis, Royaume-Uni, France, Allemagne, Singapour, Corée, Japon et Australie.
Récompenser ou sanctionner
Intégrer le respect de la conformité au RGPD dans les contrats de travail est le levier le plus souvent cité (par 47% des répondants). La mise en place de procédures disciplinaires en cas de non respect des règles arrive ensuite (41%).
Cette option devance à la fois la formation aux bonnes pratiques en matière de conformité (37%) et le versement éventuel de primes (34%). Ces dernières viendraient « récompenser » des employés considérés comme vertueux dans ce domaine.
La mise en place de mesures strictes et la restriction d’accès aux donnnées arrivent ensuite (31%). Réduire les avantages accordés aux employés ne serait que le dernier recours (25%).
Former… la DSI d’abord !
Les données sont des ressources essentielles pour les entreprises. Toutefois, elles sont nombreuses « à lutter pour mettre en place les bonnes pratiques, et cela commence souvent par les salariés », déclare par voie de communiqué Daniel De Prezzo, responsable technologie pour l’Europe du Sud chez Veritas. Par ailleurs, « notre étude montre qu’elles prennent aussi des mesures concrètes pour conduire à un changement culturel en interne ».
Six entreprises sur dix considèrent que tous les salariés devraient suivre une formation obligatoire concernant les exigences du RGPD. Toutefois, certains profils sont considérés comme étant prioritaires : c’est le cas des équipes informatiques (pour 86% des répondants), des membres de la direction (85%) et des commercaux, force de vente interne et réseau de distribution (84%).
Sans oublier les personnels du service juridique (84%) et du pôle financier (82%).
Lire également :
RGPD : la France mieux préparée que ses voisins ?
Gemalto: les fuites de données ont tendance à faire fuir les clients
