Entre accélération de la digitalisation de la conformité RGPD, freins au déploiement de projet et formation, le ton est donné dans le baromètre 2022 de Data Legal Drive.
Baromètre RGPD 2022 : conformité et contrôles de la CNIL

Deux fois plus d’entreprises activent la digitalisation des traitements de données personnelles par rapport à 2019 (15%). Les secteurs immobilier et tourisme restent à la traîne – 13%.
Si le principal frein au déploiement du projet de conformité RGPD est le manque de temps, les entreprises misent sur les communications interne et externe pour sensibiliser et éduquer les différents publics, et 42% veulent expliquer avec pédagogie que le traitement éthique des datas ne freine pas les enjeux business.
Plus d’une entreprise sur 2 craint un contrôle de la CNIL
Pour anticiper un éventuel contrôle, les entreprises se préparent et les Directions Générales mettent en place des actions pérennes. Mais la Direction générale valide plus facilement des actions et des budgets après une sanction de la CNIL selon 20%.
Cookies : les entreprises agissent
Parmi les conformités prioritaires en 2021, près de 67% des entreprises ont intégré une CMP à leur site web en 2022 (un site internet sur 3 était en conformité RGPD en 2019). Les entreprises se sentent aidées et jugent plus facile le recueil du consentement des internautes.
Téléchargez cette ressource

Sécurité et conformité du Cloud
Ce guide vous permettra de revisiter vos connaissances et repenser votre posture en matière de sécurité et de conformité dans le cloud. Vous découvrirez comment mettre en place et déployer une stratégie de sécurité fluide et transparente. Un guide essentiel pour sécuriser votre cloud de façon pérenne.
Cyberattaques : des mesures concrètes conformes à l’article 32 du RGPD
Depuis la crise sanitaire, 75% des entreprises ont évalué le niveau de sécurité de leur site web (protocole https, formulaires de recueils de données…).
Cette année, les DPO et juristes sont deux fois plus nombreux qu’en 2020 à avoir mené des actions concrètes avec la mise en place de mesures de sécurité conformes à l’article 32 du RGPD.
Google Analytics et conformité : la priorité !
Les entreprises utilisant Google Analytics sont près de 40% à souhaiter migrer vers d’autres solutions d’analyses conformes aux recommandations de la CNIL (25% espèrent poursuivraient avec Google Analytics grâce à un nouveau paramétrage respectant le RGPD).
Les nouvelles Clauses Contractuelles Types
48% des entreprises n’ont pas débuté le travail de mise en place des nouvelles CCT suite à l’arrêt de Schrems 2 (manque de connaissance et de temps). « En plus des nouvelles CCT, l’arrêt Schrems 2 ajoute la nécessite d’analyser chaque transfert de données pour évaluer la nécessité ou non d’ajouter à l’encadrement contractuel, un encadrement technique en additionnant des mesures de sécurité supplémentaires. » complète Thomas Vini Pires, Consultant Logiciel RGPD chez Data Legal Drive.
Le E-learning plébiscité par les DPO pour former les collaborateurs
Afin de former les collaborateurs au RGPD, les entreprises ont misé sur les réunions avec les directions métiers – 62%. Le e-learning s’envole avec plus de 38% ayant confié déployer cet outil au sein de leur structure.
Les formations professionnelles et les séminaires restent en bas de classement. Selon Thomas Vini Pires, c’est un outil utile et précieux pour les DPO qui peuvent « piloter l’avancée de la formation des collaborateurs grâce aux statistiques de suivi. En cas de contrôle, cela permet aux DPO de récupérer de prouver que les collaborateurs ont bien été sensibilisés et que des pistes d’audit sont à l’étude. »
Les articles les plus consultés
- Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
- 9 défis de transformation digitale !
- ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
- L’utilisation des données pour survivre !
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
Les plus consultés sur iTPro.fr
- Protégez l’accès non authentifié de vos réunions
- Télécommunications et durabilité : les défis d’une transition verte dans un secteur en mutation
- Vulnerability Operation Center : concepts, mise en œuvre et exploitation
- Faire face à l’évolution des cyberattaques : l’urgence d’une cybersécurité proactive
- Le temps où le RSSI était tenu pour seul responsable est révolu – la responsabilité incombe désormais à toute l’entreprise
