Plus de 20 % des organisations ne respectent pas la réglementation en ce qui concerne la notification des violations de données… Une toute nouvelle étude révèle des chiffres plutôt inquiétants, quelques semaines avant le 25 mai 2018 !
RGPD : le délai des 72 heures affole les entreprises
![RGPD : le délai des 72 heures affole les entreprises RGPD : le délai des 72 heures affole les entreprises](https://www.itpro.fr/wp-content/uploads/2018/04/RGPD-72-Heures-600x307.jpg)
RGPD : Les entreprises sont à la traîne
Les investissements de sécurité indispensables pour être en conformité avec les exigences du RGPD (Règlement Général sur la Protection des Données) ou GDPR (General Data Protection Regulation) ne sont pas à la hauteur des attentes.
- 63 % des entreprises ont un dispositif pour notifier les clients des violations de données
- Seulement 51 % ont augmenté les investissements en matière de sécurité IT
Une sécurité informatique insuffisante
Si 31% ont réalisé des investissements en matière de chiffrement, peu d’entreprises ont investi
- dans la prévention des pertes de données (33 %)
- dans des technologies avancées pour détecter les intrusions au sein du réseau (34 %)
Les défis liés à la mise en conformité ne sont pas en reste non plus puisque
- 25% notent une « une sécurité informatique insuffisante » (25 %)
- 24% évoquent « un manque de dispositifs efficaces de protection des données »
Le manque de ressources demeure le défi N°1 en matière de mise en conformité, tout comme les programmes de sensibilisation des collaborateurs
Le délai de 72 heures
Les entreprises ne sont prêtes à notifier une violation de données dans les 72 heures :
- Dispositif formel en place visant à notifier uniquement l’autorité de protection des données (21%)
- Aucun dispositif en place (6%)
- Pas de connaissance de l’existence d’un dispositif prévu au sein de l’organisation (11%)
L’article 34 du RGPD est pourtant clair : les individus doivent être informés si une violation de données engendre un risque élevé pour leurs droits et libertés.
Autre point crucial, le droit à l’oubli touche directement la capacité des entreprises à garantir sa mise en œuvre. Les entreprises ont mis en place les dispositifs pour répondre aux demandes des clients concernant l’usage des données personnelles (données traitées en interne) à hauteur de 77%
Mais, près d’un tiers des entreprises n’ont pas mis en place de dispositif pour traiter les demandes du droit à l’oubli concernant
- les données collectées par des agences tierces (36 %)
- des prestataires de services Cloud (32 %)
- des partenaires (32 %)
Pour aller plus loin sur le défi du RGPD : retrouvez nos derniers articles
- GDPR : il est plus que temps de s’y mettre
- GDPR et Cloud ne font pas bon ménage
- Le GDPR angoisse toutes les entreprises
- Trop de confiance dans le GDPR
- Le RGPD affole les PME
Source Trend Micro – 1 000 décideurs
Téléchargez cette ressource
![Comment lutter efficacement contre le Phishing ?](https://www.itpro.fr/wp-content/uploads/2024/07/Special-Report-Eviden-Securite-Phishing-Juillet-2024.png)
Comment lutter efficacement contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Le délai de 72 heures
Les entreprises ne sont prêtes à notifier une violation de données dans les 72 heures :
- Dispositif formel en place visant à notifier uniquement l’autorité de protection des données (21%)
- Aucun dispositif en place (6%)
- Pas de connaissance de l’existence d’un dispositif prévu au sein de l’organisation (11%)
L’article 34 du RGPD est pourtant clair : les individus doivent être informés si une violation de données engendre un risque élevé pour leurs droits et libertés.
Autre point crucial, le droit à l’oubli touche directement la capacité des entreprises à garantir sa mise en œuvre. Les entreprises ont mis en place les dispositifs pour répondre aux demandes des clients concernant l’usage des données personnelles (données traitées en interne) à hauteur de 77%
Mais, près d’un tiers des entreprises n’ont pas mis en place de dispositif pour traiter les demandes du droit à l’oubli concernant
- les données collectées par des agences tierces (36 %)
- des prestataires de services Cloud (32 %)
- des partenaires (32 %)
Pour aller plus loin sur le défi du RGPD : retrouvez nos derniers articles
- GDPR : il est plus que temps de s’y mettre
- GDPR et Cloud ne font pas bon ménage
- Le GDPR angoisse toutes les entreprises
- Trop de confiance dans le GDPR
- Le RGPD affole les PME
Source Trend Micro – 1 000 décideurs
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)