RGPD : les entreprises n'ont pas encore pris toute la mesure de ce règlement

Publié le 9 Septembre 2017
Une étude réalisée par Trend Micro révèle que les cadres dirigeants n'ont pas encore pris en considération la mise en conformité avec le RGPD (Réglement Général sur la Protection des Données) qui entrera en vigueur le 25 mai 2018. Cela ne fait en tout cas pas partie de leur priorité. 

L’étude Trend Micro indique, en effet, que 95 % des dirigeants savent qu’ils doivent se conformer à ce règlement et que 85 % d’entre eux ont déjà examiné ses dispositions légales.  Sauf que 79 % d'entre eux sont persuadées que leurs données ne peuvent pas être mieux protégées qu’elles ne le sont aujourd’hui.

Si la prise de conscience est réelle, une certaine confusion demeure toujours concernant la nature exacte des données personnelles à protéger. En effet, 64 % des sondés ignorent que la date de naissance d’un client est considérée comme une donnée personnelle. De même pour les bases de données marketing contenant des emails (42 %), des adresses postales (32 %) et les adresses électroniques (21 %). Ces résultats montrent bien que les entreprises ne sont pas aussi préparées ou protégées qu’elles le prétendent. 

66 % des sondés semblent par ailleurs négliger le montant de l’amende encourue en cas de manquement aux mesures de sécurité requises. Seuls 33 % réalisent que le chiffre d’affaires de leur entreprise pourrait être amputé de 4 %. En outre, 66 % des entreprises estiment que la conséquence la plus grave d’une fuite de données serait liée aux préjudices en termes de réputation et d’image de marque, préjudices qui, pour 46 % des sondés, seraient plus importants auprès des clients existants. Cet état d’esprit est particulièrement alarmant dans la mesure où une fuite de données peut potentiellement obliger une entreprise à mettre la clé sous la porte. « Investir dans des solutions conformes à l’état de l’art et adopter des mesures visant à protéger les données devraient être considérés comme une décision judicieuse d’un point de vue économique, et non comme une charge opérationnelle », explique Rik Ferguson, Vice President of Security Research chez Trend Micro. 

L’étude relève par ailleurs que les entreprises ne savent pas réellement à qui incombe la faute en cas de perte de données au sein de l’Union Européenne par un prestataire de service basé aux États-Unis. De plus, elles ne savent pas précisément qui est chargé d’assurer la conformité réglementaire : 31 % pensent que ce rôle revient au CEO, alors que 27 % estiment que c’est au RSSI et à son équipe de s’en occuper. Quoi qu’il en soit, pour 21 % seulement de ces entreprises, un cadre dirigeant intervient dans le processus de mise en conformité avec le RGPD ; pour 65 % d’entre elles, il s’agit du service informatique ; et pour 22 % enfin c’est un membre du conseil d'administration ou bien un haut responsable qui est impliqué dans le processus.

Si le RGPD stipule que les organisations doivent déployer des technologies adaptées aux risques encourus; seules 34 % d’entre elles ont mis en place des fonctionnalités avancées leur permettant d’identifier les intrus, 33 % ont investi dans des technologies de prévention des fuites de données et 31 % ont eu recours à des technologies de chiffrement.

Pour aller dans le sens de cette conformité, Trend Micro propose la technologie XGen. Optimisée pour tous les environnements où des données sont susceptibles d’être stockées, que ce soit physiquement, virtuellement, sur le Cloud ou via des conteneurs, XGen est une plateforme intégrée aux solutions Trend Micro. Elle est reliée à un système d’alertes et signale les failles de sécurité lorsque celles-ci surviennent. 
Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
Services
Ingram
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires