Loading

Trop de confiance dans le GDPR ?

Par Sabine Terrey | 28/07/2017
Sécurité, Stratégie, Conformité, Business, RSSI

Le 25 mai 2018 ! Moins d’un an avant l’entrée en vigueur du GDPR (règlement général sur la protection des données) et la mise en conformité des entreprises, 31% se disent être en conformité avec le GDPR. Mais est-ce bien le cas ?

Trop de confiance dans le GDPR ?

Une grande confusion

Un tiers se dit conforme aux exigences quand seulement 2% des entreprises se disant prêtes pour le GDPR sont conformes aux exigences de la législation. Alors ? La confusion règne …

Ce règlement vise à harmoniser les mandats de confidentialité et de protection des données personnelles dans les états membres de l’Union Européenne (UE). Les entreprises doivent mettre en œuvre des mesures et processus de protection appropriés pour gérer efficacement les données personnelles. Y a-t-il une méconnaissance du règlement ? Et le temps presse …

 

Signaler une faille dans les 72 heures

De plus, 48% des entreprises pensant être conformes n'ont pas de visibilité totale sur les incidents de perte de données personnelles et 61% admettent qu’il est difficile d’identifier et de signaler une faille de données personnelles dans les 72 heures (exigence fondamentale du GDPR).

Toute entreprise incapable de signaler la perte ou le vol de données personnelles (dossiers médicaux, adresses e-mail, mots de passe) à l'organe de surveillance dans ce délai est en rupture avec cette exigence clé.

Les amendes pouvant atteindre jusqu’à 4% du chiffre d’affaires annuel ou encore jusqu’à 20 millions d’euros.

 

Les 3 obstacles au GDPR

Pour appliquer cette réglementation, les entreprises doivent relever en amont quelques défis et non des moindres pour éviter toute action malveillante, pertes financières et dommages causés à l’image de marque. Voici les 3 actions clés :

- 1 - la menace des anciens employés : comment limiter l’accès des anciens employés aux données ? En effet, les anciens collaborateurs ont toujours accès aux données internes pour 50% des entreprises qui se disent pourtant conformes … Et 18% admettent que les données personnelles ne peuvent être supprimées ou modifiées (16% en France) en cas de demande

- 2 - le droit à l’oubli : les résidents de l’UE pourront demander la suppression de toutes leurs données personnelles des bases de données d’une entreprise. Mais, les entreprises feront face à la complexité de la recherche, la localisation et la suppression des données personnelles dans le cadre de ce droit à l’oubli

- 3 - la responsabilité des données : qui est responsable des données dans le cloud ? 49% qui pensent être conformes, considèrent que le fournisseur de services cloud est responsable de la conformité des données stockées dans le cloud. Or, c’est aux contrôleurs des données (l’entreprise) qu’incombe cette responsabilité de s’assurer que le processeur des données (CSP) fournit des garanties GDPR suffisantes

 

Etude Veritas Technologies menée par Vanson Bourne

 

 

 

Sabine Terrey Sabine Terrey - Directrice de la Rédaction - IT Pro
Sabine Terrey dirige la rédaction de ITPro.fr avec un double objectif : s’entourer d’experts reconnus, de journalistes informatiques référents, de contributeurs passionnés…
 
Enjeux de l’authentification forte pour la sécurité du SI ?Enjeux de l’authentification forte pour la sécurité du SI ?La mobilité, la consumérisation et le BYOD impliquent de nouveaux défis de sécurité pour les directions IT. Découvrez comment sécuriser les accès aux applications et aux données quelles que soient les situations de mobilité des collaborateurs.Découvrez le livre blanc

Ressources Informatiques

Comment répondre aux défis de la compromission d’identité ? La mobilité, la consumérisation et le BYOD impliquent de nouveaux défis de sécurité pour les directions IT. Découvrez comment sécuriser les accès…
   RSA | 4 pages
Découvrez le livre blanc
Les enjeux de l’authentification forte pour la sécurité du SI La mobilité, la consumérisation et le BYOD impliquent de nouveaux défis de sécurité pour les directions IT. Découvrez comment sécuriser les accès…
   RSA | 2 pages
Découvrez le livre blanc
SMART DSI : la nouvelle revue du décideur IT Conseil et expertise IT, bénéficiez des analyses, des chroniques et des dossiers de la nouvelle revue informatique SMART DSI pour conduire la transformation…
   SMART DSI | 52 pages
Découvrez la revue SMART DSI
Libérez le Big Data et le Machine Learning Nous sommes à la veille d'un changement spectaculaire où les machines seront capables de dépasser les êtres humains dans leur capacité à prendre…
   Comsoft | 12 pages
Découvrez l’article technique
BYOD : Guide des meilleures pratiques en entreprise Smartphones, tablettes, PC ultra-mobiles ont libéré les utilisateurs et transformé les interactions entre les collaborateurs. Encore faut-il que l’entre¬prise…
   HPE Aruba | 4 pages
Découvrez votre Guide de Stratégie Mobile
Optimiser la consommation énergétique du data center La gestion et la supervision des infrastructures IT n’ira qu’en s’aggravant tant que les entreprises n’adopteront pas une vraie gestion dynamique…
   Top 5 Décideur IT | 4 pages
Découvrez votre livre blanc
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

Arnaud Alcabez Arnaud Alcabez Directeur Technique - ABC Systèmes

Patrice A. Bonnefoy Patrice A. Bonnefoy MVP Windows Expert IT-Pro

Fabrice Barbin Fabrice Barbin Microsoft MVP

Vidéos Informatiques

Comment mettre en place une stratégie mobile performante ?Smartphones, tablettes, PC ultra-mobiles ont libéré les utilisateurs et transformé…Par Itpro

Hyperconvergence réussie avec les solutions Dell VxRaill'hyperconvergence intéresse et séduit les DSI par son approche intégrée et…Par Itpro

Windows 10 Professionnel : 5 Innovations pour les CollaborateursRépondre aux enjeux de mobilité des utilisateurs est un besoin réel, centré…Par Itpro

Répondre aux défis de l'hyper convergence ?Découvrez en vidéo motion les 5 atouts majeurs du partenariat DELL EMC et Misco-inmac…Par Itpro

Les Assises de la Sécurité 2015 : Yves Rochereau - Check PointCheck Point est une société spécialisée dans l'univers de la sécurité informatique…Par Itpro

Conseil & Expertise IT

Bénéficiez des analyses, des chroniques et des dossiers
de la nouvelle revue informatique SMART DSI pour conduire
la transformation numérique de votre entreprise.

Abonnez-vous à la revue SMART DSI