Données personnelles : les banques et les assureurs sont-ils prêts ?

En mai 2018 entrera en application le règlement européen sur la protection de données (RGPD), qui renforce le contrôle des usagers sur leurs données personnelles. Le secteur financier, banques et assureurs notamment, est concerné. Sera-t-il prêt ?

« Votre entreprise a-t-elle entamé les démarches nécessaires vous permettant d’être en conformité le 25 mai 2018 ? » C’est une des questions posées par OpinionWay, pour le compte d’Optimind Winter, à 104 répondants - dirigeants d’entreprises, cadres en charge du juridique, de la conformité, des systèmes d’information, des risques, etc. - du monde de la banque, de l’assurance et de la santé (1). 80% d’entre eux répondent oui, 7% non. Et 13% ne sont tout simplement pas au courant de cette nouvelle réglementation européenne, qui va exiger beaucoup plus de transparence aux entreprises recueillant des données personnelles.

Pour beaucoup, toutefois, « le plus important reste encore à faire », constate Optimind Winter. « Si le cadrage du projet a été d’ores et déjà fait, il reste désormais à mettre en œuvre les actions et remédiations qui en découlent dans un délai très court. » Un quart des entreprises des répondants, environ, n’a pas réalisé ou encore planifié d’inventaire des traitements actuels, de revue des processus internes de traitement ou désigné un délégué à la protection des données. Surtout, 2 entreprises interrogées sur 3 ont pris du retard dans la sensibilisation de leurs collaborateurs.

Lire ou relire sur le sujet le point de vue de la CNIL : « Il y a beaucoup de fantasmes autour des données bancaires »

(1) Etude quantitative réalisée en ligne (Méthode Computer Assisted for Web Interview), du 4 au 19 juillet 2017, auprès de 104 répondants issus de 74 sociétés distinctes.