Malgré une entrée en vigueur au 1er janvier 2020 du California Consumer Privacy Act (CCPA), loi californienne sur la confidentialité des données, près de la moitié des entreprises américaines sont retardés dans le cadre de leur mise en conformité.
Une mise en conformité pour le moment partielle
Si les entreprises US semblent à la traîne, elles travaillent à devenir en règle le plus rapidement possible. Une étude en novembre 2019 par Egress (fournisseur de services de protection des données) a révélé que 93% des décideurs informatiques américains ont déclaré avoir au moins pris des mesures pour se conformer à la réglementation sur la confidentialité (CCPA ou RGPD). Au moins la moitié des répondants ont déclaré avoir pris des mesures telles que l’amélioration de leur utilisation des technologies de sécurité existantes, l’investissement dans de nouvelles technologies et l’amélioration de leurs pratiques de traitement des données.
En outre, le retard de mise en conformité n’est pas l’apanage des américains. L’Europe a connu une situation similaire lors de l’entrée en vigueur du Réglement Général sur la Protection des données. Il semblerait en effet que les entreprises aient eu du mal à estimer le temps utile à la mise en conformité car il s’agit avant tout d’enclencher un processus.
Alors que 78% des entreprises interrogées en Europe estimaient pouvoir atteindre la conformité avant l’entrée en vigueur du RGPD (mai 2018), une étude réalisée par CapGemini auprès de 1 100 cadres supérieurs en Europe révélait que seuls 28 % des entreprises déclaraient finalement être conformes en septembre 2019.
Le coût de la mise en conformité : un frein pour les entreprises
Selon les données d’août 2019 de PossibleNOW, fournisseur de solutions de consentement, 35% des entreprises américaines interrogées ont déclaré qu’elles ne seraient pas conformes au CCPA au 1er janvier 2020, car elles estiment qu’il est trop coûteux de se mettre en conformité.
Toutefois, la non-conformité est elle aussi coûteuse. Les entreprises peuvent être condamnées à une amende de 2500 $ pour chaque enregistrement de violation involontaire et de 7500 $ pour chaque enregistrement de violation intentionnelle. Pour les entreprises qui gèrent des millions de données, ceci peut représenter des sommes très importantes.
Stéphanie Silo (source : eMarketer)