Le 25 mai 2018 ! Moins d’un an avant l’entrée en vigueur du GDPR (règlement général sur la protection des données) et la mise en conformité des entreprises, 31% se disent être en conformité avec le GDPR. Mais est-ce bien le cas ?
Trop de confiance dans le GDPR ?
GDPR : une grande confusion
Un tiers se dit conforme aux exigences quand seulement 2% des entreprises se disant prêtes pour le GDPR sont conformes aux exigences de la législation. Alors ? La confusion règne …
Ce règlement vise à harmoniser les mandats de confidentialité et de protection des données personnelles dans les états membres de l’Union Européenne (UE). Les entreprises doivent mettre en œuvre des mesures et processus de protection appropriés pour gérer efficacement les données personnelles. Y a-t-il une méconnaissance du règlement ? Et le temps presse …
GDPR : Signaler une faille dans les 72 heures
De plus, 48% des entreprises pensant être conformes n’ont pas de visibilité totale sur les incidents de perte de données personnelles et 61% admettent qu’il est difficile d’identifier et de signaler une faille de données personnelles dans les 72 heures (exigence fondamentale du GDPR).
Toute entreprise incapable de signaler la perte ou le vol de données personnelles (dossiers médicaux, adresses e-mail, mots de passe) à l’organe de surveillance dans ce délai est en rupture avec cette exigence clé.
Les amendes pouvant atteindre jusqu’à 4% du chiffre d’affaires annuel ou encore jusqu’à 20 millions d’euros.
Les 3 obstacles au GDPR
Pour appliquer cette réglementation, les entreprises doivent relever en amont quelques défis et non des moindres pour éviter toute action malveillante, pertes financières et dommages causés à l’image de marque. Voici les 3 actions clés :
– 1 – la menace des anciens employés : comment limiter l’accès des anciens employés aux données ? En effet, les anciens collaborateurs ont toujours accès aux données internes pour 50% des entreprises qui se disent pourtant conformes … Et 18% admettent que les données personnelles ne peuvent être supprimées ou modifiées (16% en France) en cas de demande
– 2 – le droit à l’oubli : les résidents de l’UE pourront demander la suppression de toutes leurs données personnelles des bases de données d’une entreprise. Mais, les entreprises feront face à la complexité de la recherche, la localisation et la suppression des données personnelles dans le cadre de ce droit à l’oubli
– 3 – la responsabilité des données : qui est responsable des données dans le cloud ? 49% qui pensent être conformes, considèrent que le fournisseur de services cloud est responsable de la conformité des données stockées dans le cloud. Or, c’est aux contrôleurs des données (l’entreprise) qu’incombe cette responsabilité de s’assurer que le processeur des données (CSP) fournit des garanties GDPR suffisantes
Etude Veritas Technologies menée par Vanson Bourne
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Maintenez votre sécurité dans le temps
- Le Grand Défi Cybersécurité à l’honneur
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- Cybercriminalité : des attaques de plus en plus sophistiquées
Les plus consultés sur iTPro.fr
- Redéfinir la confiance à l’ère de l’IA agentique : les entreprises sont-elles prêtes pour le SOC autonome ?
- IA Agentique : la vraie rupture c’est la gouvernance humaine
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
- Les nouvelles menaces liées à l’IA obligent les entreprises à dépasser la seule stratégie de sauvegarde
Articles les + lus
Akamai Technologies déploie sa stratégie de protection en ligne
VirtualBrowser protège la navigation web à la source
Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
À la une de la chaîne Sécurité
- Akamai Technologies déploie sa stratégie de protection en ligne
- VirtualBrowser protège la navigation web à la source
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
- Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
- Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
