Loading

Le GDPR angoisse toutes les entreprises

Par Sabine Terrey | 02/05/2017
Sécurité, Stratégie, DSI, Conformité, RSSI

25 mai 2018, mise en place du GDPR avec application immédiate de règles de l’Union Européenne sur la sécurité et la vie privée ! Le compte à rebours est en marche. D’ici là, le règlement général sur la protection des données va bouleverser les jours et hanter les nuits des DSI.

Le RGPD angoisse le business

Découvrez la suite de notre dossier GDPR... Les organisations doutent de leurs capacités à satisfaire les exigences strictes de sécurité et de conformité de la General Data Protection Regulation. 

Le manque de technologies appropriées, les nécessaires investissements, le retard accumulé, les interrogations multiples désorganisent la préparation aux nouvelles réglementations, préparation qui se révèle bien plus lente que prévue.

 

Les données sensibles en jeu !

Retour sur les objectifs du GDPR à savoir 

- protéger les données personnelles où qu’elles soient 

- unifier les règles de protection des données. 

Mais savoir précisément où et comment les données sensibles sont stockées et transférées et comment leur accès est encadré et contrôlé par les entreprises a inévitablement des conséquences et un coût.

Les entreprises au sein de l’UE ne sont pas les seules concernées, la réglementation s’applique mondialement à toute entreprise proposant des biens et des services aux citoyens de l’UE ou analysant leur comportement.

 

Le spectre du GDPR plane …

Analysons maintenant quelques chiffres anxiogènes …. 

Qu’il s’agisse des collaborateurs, 72% ne sont pas au courant des mesures de sécurité, ou bien des entreprises, le ton monte ! En effet, la conformité au GDPR impactera négativement l’organisation pour 74% et la sécurité des infrastructures actuelles ne facilite pas la conformité pour 48%. Les conséquences mondiales du GDPR (hors frontières européennes) inquiètent fortement (53%).

Pire, les potentielles amendes (100 millions d’euros ou 2 à 4% des revenus) concerneraient 65% des entreprises.

Quand on constate qu’une entreprise sur 2 a alloué une partie de son budget à la conformité, le chemin va être long et le retard dans la préparation augmente. (1)

 

Le business en ligne de mire

L’inquiétude gagne ! Les répercussions d’un défaut de conformité au GDPR sur le business inquiètent 86% des entreprises et 1 entreprise sur 5 craint de devoir mettre la clé sous la porte, les entreprises américaines et australiennes redoutent particulièrement la faillite et la crainte des licenciements pour compenser le montant des amandes appliquées (2).

La pertinence business des données doit être examinée de toute urgence, tout comme l’identification et la location des données pertinentes. La règlementation exigeant que les entreprises transmettent à toute personne qui en ferait la demande une copie des données la concernant ou procèdent à leur suppression sous un délai de 30 jours.

La conservation des données préoccupe aussi : aucune démarche n’est mise en place pour la sauvegarde des données en fonction de leur valeur (42%).

 

La réputation et l’image de marque impactées

Les répercussions qu’un défaut de conformité peut entraîner sur l’image de marque de l’entreprise inquiètent les entreprises.  Les éventuelles couvertures négatives des médias et des réseaux sociaux peuvent conduire à la perte de clients et à la dévalorisation de la marque. On remarque que sont les entreprises des pays d’Asie Pacifique qui sont particulièrement soucieuses de cet impact sur leur réputation.

 

5 mesures immédiates pour réagir

L’anticipation prime avant tout, mais comment s’y prendre. 

Voici une liste de 5 mesures clés pour assurer la pérennité de l’entreprise

 

- 1 -  Déterminer la nature et la localisation des données

- 2 - Evaluer la pertinence business des données

- 3 - Centraliser les applications et données dans les datacenters ou le cloud

- 4 - Protéger les données critiques, contrôler l’accès aux ressources et mettre en place des règles de sensibilisation

- 5 - S’entourer de professionnels pour établir une stratégie et assurer la conformité 

 

 

 

 

(1) Etude Citrix menée par Ponemon

(2) Etude Veritas menée par Vanson Bourne 

Sabine Terrey Sabine Terrey - Directrice de la Rédaction - IT Pro
Sabine Terrey dirige la rédaction de ITPro.fr avec un double objectif : s’entourer d’experts reconnus, de journalistes informatiques référents, de contributeurs passionnés…
 
4 raisons d’opter pour  Windows 10 Pro4 raisons d’opter pour Windows 10 ProTPE, PME, Grandes entreprises, pour la mobilité de vos utilisateurs, leur productivité, la modernité et la sécurité des infrastructures, il est désormais temps d’adopter Windows 10 Pro en entreprise.Découvrez-les en vidéo

Ressources Informatiques

Libérez le Big Data et le Machine Learning Nous sommes à la veille d'un changement spectaculaire où les machines seront capables d'atteindre et même de dépasser les êtres humains dans leur…
   Comsoft | 12 pages
Découvrez l’article technique
Les 5 clés d’une stratégie mobile performante Smartphones, tablettes, PC ultra-mobiles ont libéré les utilisateurs et transformé les interactions entre les collaborateurs. Encore faut-il que l’entre¬prise…
   HPE Aruba | 4 pages
Découvrez votre Guide de Stratégie Mobile
5 étapes pour optimiser la gestion d’énergie des infrastructures IT La gestion et la supervision des infrastructures IT n’ira qu’en s’aggravant tant que les entreprises n’adopteront pas une vraie gestion dynamique…
   Top 5 Décideur IT | 4 pages
Découvrez votre livre blanc
Office 365 Version E5 en 5 avantages technologiques Collaboration, Mobilité, Cloud, pour rendre les collaborateurs plus agiles, mobiles & productifs tout en garantissant la sécurité et l’intégrité…
   Insight | 4 pages
Téléchargez le TOP 5 spécial Office 365 E5
Hyperconvergence : quels enjeux et bénéfices en 2017 ? En rupture totale avec les anciennes pratiques IT, l’hyperconvergence intéresse et séduit de plus en plus les DSI par leur approche très intégrée…
   Inmac wstore | 4 pages
Découvrez le Top 5 Décideur IT
Guide de sécurité Byod, Mobile et Cloud en entreprise Cloud et Mobilité ont fait exploser l'ancestrale sécurité périmétrique qui protégeait les infrastructures. Parallèlement, l'ingéniosité, la complexité…
   Smart DSI | 4 pages
Découvrez les 5 meilleures pratiques en entreprise
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

Patrick Guimonet Patrick Guimonet Spécialiste SharePoint

Nabil Babaci Nabil Babaci Consultant Senior SharePoint

Patrice A. Bonnefoy Patrice A. Bonnefoy MVP Windows Expert IT-Pro

Vidéos Informatiques

Répondre aux défis de l'hyper convergence ?Découvrez en vidéo motion les 5 atouts majeurs du partenariat DELL EMC et Misco-inmac…Par Itpro

Les Assises de la Sécurité 2015 : Yves Rochereau - Check PointCheck Point est une société spécialisée dans l'univers de la sécurité informatique…Par Itpro

Les Assises de la Sécurité 2015: Loïc Guezo - Trend MicroTout comme les entreprises, les administrations publiques qui englobent les Opérateurs…Par Itpro

Les Assises de la Sécurité 2015: Jean Noel de Galzain WallixA la tête d'une entreprise florissante, Wallix, Jean-Noël de Galzain est aussi…Par Itpro

Les Assises de la Sécurité 2015 : Jérôme Robert - LexsiEn quoi consiste cette nouvelle tendance de « Threat Intelligence », Jérôme…Par Itpro

Conseil & Expertise IT

Bénéficiez des analyses, des chroniques et des dossiers
de la nouvelle revue informatique SMART DSI pour conduire
la transformation numérique de votre entreprise.

Abonnez-vous à la revue SMART DSI