Enquête

Protection des données: les PME suisses sont à la traîne

Les PME suisses jugent la protection des données importantes. Mais dans la pratique, très peu sont en mesure de gérer les exigences qui découlent des lois et règlements en la matière. Un constat issu d’une enquête de la Haute école zurichoise des sciences appliquées (ZHAW).

(Source: Photo by Erwan Hesry on Unsplash)
(Source: Photo by Erwan Hesry on Unsplash)

Les PME suisses accordent une grande importance à la protection des données. Mais dans les faits, peu d’entre elles sont capables de la mettre en œuvre. Une réalité que révèle une étude récente de la Haute école zurichoise des sciences appliquées (ZHAW).

L’enquête de la ZHAW, menée auprès de 265 PME en Suisse, montre que près de 80% d’entre elles estiment que la protection des données est très ou assez importante. Toutefois, les résultats suggèrent qu’elles ne disposent que de peu de ressources en la matière. En effet, moins d’une entreprise sur dix y consacrent un budget et seulement un tiers a nommé un responsable de la protection des données. De plus, pratiquement aucune n’a créé de processus formalisés ou de formations pour traiter de cette problématique, des lacunes qui montrent que la protection des données n’est pas mise en œuvre de façon systématique par les PME suisses. L’enquête suggère pourtant que la majorité des entreprises interrogées connaissent au moins partiellement la Loi fédérale sur la protection des données (LPD).

Le RGPD peu maîtrisé

Il apparaît en revanche que moins d’une PME sur trois estime maîtriser les exigences du RGPD, le règlement européen sur la protection des données personnelles entré en vigueur ce 25 mai. Elles sont surtout 39% à ne même pas savoir dans quelles mesures elles sont concernées pas le RGPD. Une incertitude qui «contraste avec les points de vue des avocats et d'autres experts», selon Nico Ebert, chercheur à la ZHAW et co-auteur de l'étude. Et de rappeler que le RGPD touche une majorité d’entreprises suisses. Pour savoir si elles sont concernées par le RGPD, les PME ont la possibilité de réaliser un test en ligne mis au point par deux experts suisses en protection des données.

En outre, l'enquête révèle qu'environ la moitié des entreprises éprouvent des difficultés à évaluer la légalité de leur gestion de la protection des données. Selon les auteurs, la question de savoir comment procéder en détail lors de la mise en œuvre des réglementations relatives à la protection des données pose des défis majeurs aux PME suisses. Alors que la LPD est en cours de révision et que les exigences relatives à la protection des données devraient être renforcées pour se calquer sur le RGPD, les chercheurs de la ZHAW estiment que leur enquête indique qu’il est nécessaire de mettre en place des conditions-cadres et un soutien appropriés pour les PME.

Tags
Webcode
DPF8_109798