Six entreprises sur sept considèrent qu’il y a encore des actions à mener au sein de leur organisation, selon une enquête menée par les clubs utilisateurs francophones de progiciels (SAP, Oracle, J.D. Edwards, PeopleSoft) auprès de 134 entreprises en France.
Près de deux ans après la mise en œuvre du Règlement Général pour la Protection des Données (RGPD), et dans la continuité de leurs travaux menés en 2018 autour d’un guide des bonnes pratiques RGPD, les Clubs Utilisateurs de solutions Oracle (AUFO – Association des Utilisateurs Francophone d’Oracle, Groupe Francophone des Utilisateurs J.D. Edwards, et Club des Utilisateurs PeopleSoft), et l’USF (Utilisateurs SAP Francophones) ont confié à l’institut de sondage Ipsos le soin de mener une enquête auprès de leurs adhérents, sur le thème : « RGPD : où en êtes-vous ? ».
Les résultats de cette enquête, menée en novembre dernier, regroupent les réponses de 134 entreprises (dont 41 membres des 3 clubs utilisateurs des solutions Oracle et 93 membres de l’USF). Ils permettent d’analyser le degré d’implication, les actions mises en place au sein des organisations, la relation contractuelle avec les éditeurs et intégrateurs, ainsi que l’attente des membres sur les thématiques, services et travaux de leur club.
Près de 60 % des répondants ont été impliqués ou consultés vis-à-vis du RGPD dans leur entreprise. 89 % des répondants ont été informés et/ou sensibilisés par des actions de communication ou de sensibilisation au sein de leur organisation. Par ailleurs, 84 % des répondants déclarent qu’un Registre de traitement a été réalisé au sein de leur organisation. A la question « Concernant les clauses contractuelles RGPD, quelles ont été les possibilités de négociation de votre organisation avec les éditeurs de logiciels et les intégrateurs ? », les avis sont très partagés : 38,8 % des personnes impliquées dans la mise en œuvre déclarent qu’elles ont eu des possibilités d’actions de négociations, assez bonnes ou excellentes. A contrario 36,7 % déclarent ne pas en avoir eu ou de façon marginale.
La mise en conformité RGPD au sein des entreprises reste par ailleurs encore pleinement d’actualité, avec six entreprises sur sept qui considèrent qu’il y a encore des actions à mener au sein de leur organisation en matière de RGPD, en priorité sur des questions d’organisation interne. Les répondants expriment également des attentes sur le RGPD vis-à-vis de leurs clubs respectifs, et notamment 73 % (et 78 % des personnes impliquées dans le RGPD) souhaitent disposer d’une liste d’écueils et de pièges contractuels à éviter, issus de bonnes pratiques. De même, 60 % (63 % des personnes impliquées dans le RGPD) souhaitent avoir accès à un répertoire de clauses RGPD standards.
« Cette enquête démontre que, bien loin d’être terminée, la mise en œuvre du RGPD soulève encore aujourd’hui des problématiques concrètes au sein des entreprises. En tant qu’associations d’utilisateurs de progiciels, nous devons désormais statuer sur l’organisation, les moyens et le calendrier à mettre en œuvre pour répondre aux demandes de nos adhérents afin d’être en mesure de proposer des bonnes pratiques et actions collectives au bénéfice du plus grand nombre », soulignent les Présidents des clubs utilisateurs qui ont commandité l’enquête :Vincent Brillot, Président du Groupe Francophone des Utilisateurs J.D. Edwards, Jean-Jacques Camps, Président de l’AUFO, Cédric Jublot, Président du Club des Utilisateurs PeopleSoft et Gianmaria Perancin, Président de l’USF.