Loading

Le GDPR angoisse toutes les entreprises

Par Sabine Terrey | 02/05/2017
Sécurité, Stratégie, DSI, Conformité, RSSI

25 mai 2018, mise en place du GDPR avec application immédiate de règles de l’Union Européenne sur la sécurité et la vie privée ! Le compte à rebours est en marche. D’ici là, le règlement général sur la protection des données va bouleverser les jours et hanter les nuits des DSI.

Le RGPD angoisse le business

Découvrez la suite de notre dossier GDPR... Les organisations doutent de leurs capacités à satisfaire les exigences strictes de sécurité et de conformité de la General Data Protection Regulation. 

Le manque de technologies appropriées, les nécessaires investissements, le retard accumulé, les interrogations multiples désorganisent la préparation aux nouvelles réglementations, préparation qui se révèle bien plus lente que prévue.

 

Les données sensibles en jeu !

Retour sur les objectifs du GDPR à savoir 

- protéger les données personnelles où qu’elles soient 

- unifier les règles de protection des données. 

Mais savoir précisément où et comment les données sensibles sont stockées et transférées et comment leur accès est encadré et contrôlé par les entreprises a inévitablement des conséquences et un coût.

Les entreprises au sein de l’UE ne sont pas les seules concernées, la réglementation s’applique mondialement à toute entreprise proposant des biens et des services aux citoyens de l’UE ou analysant leur comportement.

 

Le spectre du GDPR plane …

Analysons maintenant quelques chiffres anxiogènes …. 

Qu’il s’agisse des collaborateurs, 72% ne sont pas au courant des mesures de sécurité, ou bien des entreprises, le ton monte ! En effet, la conformité au GDPR impactera négativement l’organisation pour 74% et la sécurité des infrastructures actuelles ne facilite pas la conformité pour 48%. Les conséquences mondiales du GDPR (hors frontières européennes) inquiètent fortement (53%).

Pire, les potentielles amendes (100 millions d’euros ou 2 à 4% des revenus) concerneraient 65% des entreprises.

Quand on constate qu’une entreprise sur 2 a alloué une partie de son budget à la conformité, le chemin va être long et le retard dans la préparation augmente. (1)

 

Le business en ligne de mire

L’inquiétude gagne ! Les répercussions d’un défaut de conformité au GDPR sur le business inquiètent 86% des entreprises et 1 entreprise sur 5 craint de devoir mettre la clé sous la porte, les entreprises américaines et australiennes redoutent particulièrement la faillite et la crainte des licenciements pour compenser le montant des amandes appliquées (2).

La pertinence business des données doit être examinée de toute urgence, tout comme l’identification et la location des données pertinentes. La règlementation exigeant que les entreprises transmettent à toute personne qui en ferait la demande une copie des données la concernant ou procèdent à leur suppression sous un délai de 30 jours.

La conservation des données préoccupe aussi : aucune démarche n’est mise en place pour la sauvegarde des données en fonction de leur valeur (42%).

 

La réputation et l’image de marque impactées

Les répercussions qu’un défaut de conformité peut entraîner sur l’image de marque de l’entreprise inquiètent les entreprises.  Les éventuelles couvertures négatives des médias et des réseaux sociaux peuvent conduire à la perte de clients et à la dévalorisation de la marque. On remarque que sont les entreprises des pays d’Asie Pacifique qui sont particulièrement soucieuses de cet impact sur leur réputation.

 

5 mesures immédiates pour réagir

L’anticipation prime avant tout, mais comment s’y prendre. 

Voici une liste de 5 mesures clés pour assurer la pérennité de l’entreprise

 

- 1 -  Déterminer la nature et la localisation des données

- 2 - Evaluer la pertinence business des données

- 3 - Centraliser les applications et données dans les datacenters ou le cloud

- 4 - Protéger les données critiques, contrôler l’accès aux ressources et mettre en place des règles de sensibilisation

- 5 - S’entourer de professionnels pour établir une stratégie et assurer la conformité 

 

 

 

 

(1) Etude Citrix menée par Ponemon

(2) Etude Veritas menée par Vanson Bourne 

Sabine Terrey Sabine Terrey - Directrice de la Rédaction - IT Pro
Sabine Terrey dirige la rédaction de ITPro.fr avec un double objectif : s’entourer d’experts reconnus, de journalistes informatiques référents, de contributeurs passionnés…
 
BYOD : Guide des meilleures pratiques en entrepriseBYOD : Guide des meilleures pratiques en entrepriseGestion des terminaux mobiles, conteneurisation ou bien les deux ? Ce livre blanc étudie des cas d’utilisation d’entreprise courants et définit les avantages de la gestion des terminaux mobiles, de la conteneurisation et de l’approche en couches de la sécurité qu’offrent ces deux systèmes.Découvrez les meilleures pratiques

Ressources Informatiques

Le Guide Azure pour le développement d’applications : Ce guide détaille divers scénarios adaptés au cloud, et plus particulièrement au développement d'applications à l'aide des services de plateforme…
   Microsoft | 40 pages
Découvrez le guide Azure pour le développement d’applications
BYOD : Guide des meilleures pratiques en entreprise Ce livre blanc étudie des cas d’utilisation d’entreprise courants et définit les avantages de la gestion des terminaux mobiles, de la conteneurisation…
   VMware | 8 pages
Découvrez les meilleures pratiques !
Comment sécuriser les accès et contrer la compromission d’identité ? La compromission d’identité est un vecteur d’attaque conséquent auquel les organisations sont confrontées, et avec les applications Cloud, mobiles…
   RSA | 6 pages
Téléchargez le livre blanc
Authentification forte : quels enjeux pour la sécurité du SI ? Mobilité, consumérisation et BYOD impliquent de nouveaux défis de sécurité pour les directions IT. Découvrez comment sécuriser les accès aux applications…
   RSA | 4 pages
Découvrez votre livre blanc
SMART DSI : la nouvelle revue du décideur IT Conseil et expertise IT, bénéficiez des analyses, des chroniques et des dossiers de la nouvelle revue informatique SMART DSI pour conduire la transformation…
   SMART DSI | 52 pages
Découvrez la revue SMART DSI
Libérez le Big Data et le Machine Learning Nous sommes à la veille d'un changement spectaculaire où les machines seront capables de dépasser les êtres humains dans leur capacité à prendre…
   Comsoft | 12 pages
Découvrez l’article technique
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

Etienne Legendre Etienne Legendre Consultant Sharepoint

Nabil Babaci Nabil Babaci Consultant Senior SharePoint

Cédric Georgeot Cédric Georgeot MVP File System Storage

Vidéos Informatiques

Adobe Document Cloud en Video Motion !Découvrez maintenant, en Video Motion, comment entrer dans l'ère du document intelligent…Par Itpro

Comment mettre en place une stratégie mobile performante ?Smartphones, tablettes, PC ultra-mobiles ont libéré les utilisateurs et transformé…Par Itpro

Hyperconvergence réussie avec les solutions Dell VxRaill'hyperconvergence intéresse et séduit les DSI par son approche intégrée et…Par Itpro

Windows 10 Professionnel : 5 Innovations pour les CollaborateursRépondre aux enjeux de mobilité des utilisateurs est un besoin réel, centré…Par Itpro

Répondre aux défis de l'hyper convergence ?Découvrez en vidéo motion les 5 atouts majeurs du partenariat DELL EMC et Misco-inmac…Par Itpro

Conseil & Expertise IT

Bénéficiez des analyses, des chroniques et des dossiers
de la nouvelle revue informatique SMART DSI pour conduire
la transformation numérique de votre entreprise.

Abonnez-vous à la revue SMART DSI