> Enjeux IT > Le GDPR angoisse toutes les entreprises

Le GDPR angoisse toutes les entreprises

Enjeux IT - Par Sabine Terrey - Publié le 28 avril 2017
email

25 mai 2018, mise en place du GDPR avec application immédiate de règles de l’Union Européenne sur la sécurité et la vie privée ! Le compte à rebours est en marche. D’ici là, le règlement général sur la protection des données va bouleverser les jours et hanter les nuits des DSI.

Le GDPR angoisse toutes les entreprises

Découvrez la suite de notre dossier GDPR… Les organisations doutent de leurs capacités à satisfaire les exigences strictes de sécurité et de conformité de la General Data Protection Regulation.

Le manque de technologies appropriées, les nécessaires investissements, le retard accumulé, les interrogations multiples désorganisent la préparation aux nouvelles réglementations, préparation qui se révèle bien plus lente que prévue.

Les données sensibles en jeu !

Retour sur les objectifs du GDPR à savoir

– protéger les données personnelles où qu’elles soient

– unifier les règles de protection des données.

Mais savoir précisément où et comment les données sensibles sont stockées et transférées et comment leur accès est encadré et contrôlé par les entreprises a inévitablement des conséquences et un coût.

Les entreprises au sein de l’UE ne sont pas les seules concernées, la réglementation s’applique mondialement à toute entreprise proposant des biens et des services aux citoyens de l’UE ou analysant leur comportement.

Le spectre du GDPR plane …

Analysons maintenant quelques chiffres anxiogènes ….

Qu’il s’agisse des collaborateurs, 72% ne sont pas au courant des mesures de sécurité, ou bien des entreprises, le ton monte ! En effet, la conformité au GDPR impactera négativement l’organisation pour 74% et la sécurité des infrastructures actuelles ne facilite pas la conformité pour 48%. Les conséquences mondiales du GDPR (hors frontières européennes) inquiètent fortement (53%).

Pire, les potentielles amendes (100 millions d’euros ou 2 à 4% des revenus) concerneraient 65% des entreprises.

Quand on constate qu’une entreprise sur 2 a alloué une partie de son budget à la conformité, le chemin va être long et le retard dans la préparation augmente. (1)

Le business en ligne de mire

L’inquiétude gagne ! Les répercussions d’un défaut de conformité au GDPR sur le business inquiètent 86% des entreprises et 1 entreprise sur 5 craint de devoir mettre la clé sous la porte, les entreprises américaines et australiennes redoutent particulièrement la faillite et la crainte des licenciements pour compenser le montant des amandes appliquées (2).

La pertinence business des données doit être examinée de toute urgence, tout comme l’identification et la location des données pertinentes. La règlementation exigeant que les entreprises transmettent à toute personne qui en ferait la demande une copie des données la concernant ou procèdent à leur suppression sous un délai de 30 jours.

La conservation des données préoccupe aussi : aucune démarche n’est mise en place pour la sauvegarde des données en fonction de leur valeur (42%).

La réputation et l’image de marque impactées

Les répercussions qu’un défaut de conformité peut entraîner sur l’image de marque de l’entreprise inquiètent les entreprises.  Les éventuelles couvertures négatives des médias et des réseaux sociaux peuvent conduire à la perte de clients et à la dévalorisation de la marque. On remarque que sont les entreprises des pays d’Asie Pacifique qui sont particulièrement soucieuses de cet impact sur leur réputation.

5 mesures immédiates pour réagir

L’anticipation prime avant tout, mais comment s’y prendre.

Voici une liste de 5 mesures clés pour assurer la pérennité de l’entreprise

– 1 –  Déterminer la nature et la localisation des données

– 2 – Evaluer la pertinence business des données

– 3 – Centraliser les applications et données dans les datacenters ou le cloud

– 4 – Protéger les données critiques, contrôler l’accès aux ressources et mettre en place des règles de sensibilisation

– 5 – S’entourer de professionnels pour établir une stratégie et assurer la conformité

(1) Etude Citrix menée par Ponemon

(2) Etude Veritas menée par Vanson Bourne

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Enjeux IT - Par Sabine Terrey - Publié le 28 avril 2017