Loading

GDPR : quelles sont les sanctions financières pour les entreprises ?

Par iTPro.fr | 13/12/2016
Sécurité, Cryptage, Stratégie, Cyberguerre, Défense

Quel est le niveau de connaissance des DSI français ?

GDPR expliquée aux DSI sur iTPro.fr

Entre défi de la confidentialité des données et impact de la nouvelle réglementation européenne, quel est le niveau de connaissance des entreprises ?

Officiellement adopté le 14 avril dernier 2016, le GDPR (General Data Protection Regulation) va entrer en vigueur en France en 2018. Le compte à rebours a commencé car le GDPR est applicable à toutes les entreprises européennes et non-européennes fournissant des biens et services et détenant des informations personnelles de citoyens européens.

 

Garantir une sécurité optimale

Le responsable de l’entreprise est tenu de garantir une sécurité optimale tenant compte des risques encourus et de la nature des données à protéger. 

Parmi les organisations en mesure d’assurer un tel niveau de sécurité, ¼ d’entre elles estime que les solutions dans lesquelles elles investissent doivent être testées par des organismes indépendants comme NSS Labs ou AV Test.  

20% considèrent qu’elles doivent être recommandées par des cabinets d’analystes tels que Gartner, IDC ou Forrester. Dans un contexte d’attaques permanentes, les DSI ont-ils vraiment commencé la mise en place d’une stratégie de gestion des risques adaptée ?


1 décideur sur 10 pense que cette réforme ne s’applique pas à son entreprise

Entrons dans le vif du sujet, 31% des DSI français ignorent toujours l’existence de cette nouvelle réglementation. 

Parmi les DSI les mieux informés, si 90% connaissent les conditions imposées par le GDPR. Le temps presse, 1/3 d’entre eux pensent disposer entre 6 à 12 mois pour s’y conformer, et 7% pensent avoir entre 2 à 3 ans. 

 

Les sanctions applicables

Poursuivons, 1 DSI sur 10 ignore l’existence même de sanctions applicables. 44% semblent conscients des sanctions appliquées en cas de non-respect, mais ignorent quels sont les types d’amendes.

L’amende à laquelle s’expose les entreprises non-conformes peut aller jusqu’à 4% du chiffre d’affaires ou 20 millions d’euros.

 

Les obstacles à la mise en conformité

Le premier facteur est le faible niveau de sécurisation des données, suivi du manque d’outils de sécurité performants, des restrictions liées au SI, et du manque de ressources financières.

24% - Faible niveau de sécurisation des données

23% - Manque d’outils de sécurité performants

22% - Restrictions liées au SI

19% - Manque de ressources financières

 

La protection des données

Les DSI souhaitent plus de transparence pour appréhender ce sujet sereinement et 69% déclarent qu’un processus officiel a été mis en place au sein de leur entreprise afin que les autorités en charge de la protection des données soient informées dans les 72h suivant une faille.

87% ont revu leur stratégie de protection des données, suite aux failles de données de grande ampleur

 

Se prémunir contre les failles

Il est urgent de faire face aux multiples failles, et pour cela, que peut-on préconiser ?

44% - Sensibilisation des collaborateurs 

35% - Verrouillage des appareils pour éviter la contamination par clés USB infectées

31% - Intégration de technologies de déchiffrement

29% - Chiffrement des mots de passe 

28% - Mise en place d'une solution de prévention des failles de données

 

Etude Trend Micro réalisée en mars 2016 par Opinium auprès de 100 décideurs informatiques français.

Le non-respect d’une injonction émise par l'autorité de contrôle en vertu de l'article 58, paragraphe 2, fait l’objet, conformément au paragraphe 2 du présent article, d’amendes administratives pouvant s’élever jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 4% du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu. En savoir plus : http://www.consilium.europa.eu/fr/policies/data-protection-reform/data-protection-regulation/

Etude européenne 2014 : itpro.fr/n/protection-donnees-entreprises-future-reglementation-europeenne-20705/

iTPro.fr iTPro.fr - La rédaction
Le comité éditorial du site iTPro.fr est composé de journalistes informatiques, experts et contributeurs spécialistes des services, solutions et technologies informatiques d’entreprise.
 
Hyperconvergence : quels enjeux et bénéfices en 2017 ?Hyperconvergence : quels enjeux et bénéfices en 2017 ?En rupture totale avec les anciennes pratiques IT, l’hyperconvergence intéresse et séduit de plus en plus les DSI par leur approche très intégrée et très automatisée qui réduit le TCO et les temps de déploiement. Voici 5 bénéfices clés d’une hyperconvergence réussie en 2017.Découvrez le TOP 5 d’hyperconvergence réussie en 2017

Ressources Informatiques

Hyperconvergence : quels enjeux et bénéfices en 2017 ? En rupture totale avec les anciennes pratiques IT, l’hyperconvergence intéresse et séduit de plus en plus les DSI par leur approche très intégrée…
   Inmac wstore | 4 pages
Découvrez le Top 5 Décideur IT
1er Guide de sécurité Byod, Mobile et Cloud en entreprise Cloud et Mobilité ont fait exploser l'ancestrale sécurité périmétrique qui protégeait les infrastructures. Parallèlement, l'ingéniosité, la complexité…
   Smart DSI | 4 pages
Découvrez les 5 meilleures pratiques en entreprise
Comment optimiser la gestion d‘énergie des serveurs virtualisés ? Si la virtualisation et les infrastructures convergées mettent à la disposition des responsables IT des outils puissants, elles font naître des défis…
   EATON | 4 pages
Découvrez le livre blanc
10 manières de vous protéger contre les Ransomwares Les ransomwares utilisent des modèles cryptographiques non conventionnels tels que Tor ou des algorithmes de chiffrement courants qui rendent impossible…
   Comsoft | 8 pages
Découvrez le livre blanc
Rapport IDC sur la gestion de Cloud hybride Dans un environnement informatique hybride complexe, la gestion des opérations peut nécessiter l'utilisation de plusieurs outils de gestion et la mise…
   IDC - Red Hat | 8 pages
Découvrez le Guide IDC
Comment garantir la sécurité de vos flux documentaires ? Ce livre blanc explique comment le format PDF et la solution Power PDF de Nuance permettent de mettre en place, rapidement, efficacement et à moindre…
   Guide Nuance | 28 pages
Garantissez l'intégrité et la sécurité de vos documents
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

Cédric Bravo Cédric Bravo Co-président du Guvirt

David Lachari David Lachari Expert Virtualisation

Loïc Duval Loïc Duval Spécialiste systèmes d'exploitation

Vidéos Informatiques

Répondre aux défis de l'hyper convergence ?Découvrez en vidéo motion les 5 atouts majeurs du partenariat DELL EMC et Misco-inmac…Par Itpro

Les Assises de la Sécurité 2015 : Yves Rochereau - Check PointCheck Point est une société spécialisée dans l'univers de la sécurité informatique…Par Itpro

Les Assises de la Sécurité 2015: Loïc Guezo - Trend MicroTout comme les entreprises, les administrations publiques qui englobent les Opérateurs…Par Itpro

Les Assises de la Sécurité 2015: Jean Noel de Galzain WallixA la tête d'une entreprise florissante, Wallix, Jean-Noël de Galzain est aussi…Par Itpro

Les Assises de la Sécurité 2015 : Jérôme Robert - LexsiEn quoi consiste cette nouvelle tendance de « Threat Intelligence », Jérôme…Par Itpro

Conseil & Expertise IT

Bénéficiez des analyses, des chroniques et des dossiers
de la nouvelle revue informatique SMART DSI pour conduire
la transformation numérique de votre entreprise.

Abonnez-vous à la revue SMART DSI