Nous ne parlons pas. Nous agissons.
Actualités de la chaîne d'approvisionnement

Sondage : La protection des données reste une activité secondaire dans de nombreuses entreprises

La protection des données dans les entreprises

Dans de nombreuses entreprises allemandes, la protection des données n'est plus une tâche isolée., mais est en outre effectué parallèlement à d'autres activités. Selon le communiqué de presse, cela entraîne non seulement une charge de travail élevée, mais aussi des conflits d'intérêts potentiels. Une enquête menée par Dury Consult auprès de 500 responsables de la protection des données dans des entreprises comptant au moins 500 employés révèle que le manque de temps, de ressources humaines et de soutien nécessaire de la part de la direction est courant. Parallèlement, les exigences légales augmentent continuellement, ce qui accroît la pression d'agir.

Faits clés sur le statu quo en matière de protection des données

 

  • La protection des données, le plus souvent une tâche supplémentaire : seulement 16 % des personnes interrogées se consacrent exclusivement à la protection des données. Pour la grande majorité, ce sujet ne fait partie que de plusieurs domaines de responsabilité.
  • Conflits d'intérêts dus à des doubles rôles : Selon Dury Consult, dans 17 % des entreprises, les directeurs généraux ou les membres du conseil d'administration assument eux-mêmes la protection des données. La combinaison des fonctions de responsable informatique et de protection des données est également particulièrement problématique, car les personnes responsables devraient alors contrôler leurs propres processus.
  • Le temps devient un goulot d'étranglement : près d'un quart des responsables de la protection des données déclarent ne pas avoir suffisamment de temps pour s'acquitter de leurs fonctions.
  • Les exigences continuent d'augmenter : 37 % des personnes interrogées estiment que les exigences légales sont de plus en plus complexes, tandis que 30 % signalent une charge de travail en constante augmentation.
  • La protection des données intervient souvent trop tard : environ 17 % des personnes interrogées déclarent ne pas être impliquées ou n'être impliquées que très tardivement dans les décisions importantes de l'entreprise.
  • La responsabilité incombe à la direction : les entreprises sont tenues de fournir un personnel et des ressources financières suffisants pour la protection des données. Sinon, outre les lourdes amendes du RGPD, il existe également des risques de responsabilité personnelle pour la direction.

La protection des données est souvent traitée à la légère

Selon Dury Consult, la protection des données n'est toujours pas suffisamment ancrée sur le plan organisationnel dans de nombreuses entreprises. La plupart des responsables de la protection des données assument des tâches supplémentaires dans des domaines tels que l'informatique, la sécurité de l'information, la gestion de la qualité, la conformité ou les ressources humaines. Dans 17 % des entreprises, ce sont même les directeurs généraux ou les conseils d'administration qui s'occupent eux-mêmes de la protection des données. Selon le communiqué de presse, de tels rôles doubles peuvent être problématiques, car ils entraînent une perte de l'indépendance nécessaire des responsables de la protection des données. La combinaison de la responsabilité informatique et de la protection des données est considérée comme particulièrement critique, car elle obligerait à contrôler ses propres processus.

Plus de tâches, mais souvent trop peu de soutien

Selon l'enquête, de nombreux responsables de la protection des données atteignent de plus en plus leurs limites. Près d'un quart des personnes interrogées se plaignent de ne pas avoir suffisamment de temps pour leurs tâches. Parallèlement, beaucoup estiment être impliqués trop tard dans des décisions importantes ou ne pas recevoir suffisamment de soutien de la part de la direction de l'entreprise. De plus, les exigences légales deviennent de plus en plus vastes et complexes. Selon Sandra Dury, il ne suffit donc pas de laisser la protection des données se dérouler „au fur et à mesure“, mais plutôt de l'ancrer fermement dans l'organisation de l'entreprise et de l'équiper de ressources suffisantes.

Les entreprises et la direction ont le devoir

Selon Sandra Dury, les conseils d'administration et les directeurs généraux ont la responsabilité de garantir une organisation de protection des données fonctionnelle. Selon le communiqué de presse, un manque de personnel ou de ressources financières peut non seulement entraîner de lourdes amendes, mais aussi, dans les cas les plus graves, entraîner la responsabilité personnelle de la direction. Dury recommande donc aux entreprises de, Protection des données renforcer stratégiquement et fournir les ressources nécessaires en temps opportun pour éviter les risques juridiques et financiers.

Chercher

Entrez simplement le terme de recherche souhaité dans le champ ci-dessous et vous obtiendrez les résultats de recherche correspondants en direct.