Jeudi 19 Octobre 2017

Plus de la moitié des entreprises ne sont pas prêtes pour GDPR

Vendredi 16 Décembre 2016
Si les entreprises ne s’assurent pas d’être conformes à cette nouvelle réglementations d’ici les 18 prochains mois, les amendes encourues pourraient être sans précédent, met en garde Veritas Technologies, leader dans la gestion de l'information, qui montre dans sa dernière étude que plus de la moitié des entreprises ne sont, aujourd’hui, pas conformes aux exigences imposées par la réglementation GDRP (General Data Protection Regulation).

Afin d'harmoniser la législation en matière de sécurité, de rétention et de gouvernance des données au sein de tous les États membres de l'Union européenne (UE), le GDPR exige d’avoir un contrôle total sur le lieu et la manière dont les données sensibles (informations personnelles, médicales, bancaires, ou relatives aux cartes de crédit) sont stockées, transférées, contrôlées et vérifiées par les entreprises. Cette réglementation s’appliquera également aux organisations basées en dehors de l’UE, et dont l’activité est en lien avec celles appartenant à cette région.

Les résultats du Global Databerg Report de Veritas*, qui a sondé en 2016 plus de 2 500 décideurs IT en 2016 en Europe, au Moyen-Orient, en Afrique, aux États-Unis et en Asie Pacifique, révèlent que 54% d’entre eux n’ont pas encore mis en place les mesures nécessaires pour être conformes à GDPR. Alors qu’il ne reste plus que 18 moins avant que celui-ci soit effectif, ce chiffre met en exergue les différentes problématiques auxquelles doivent répondre dès à présent les entreprises quant à la conformité et l’anticipation de l’éventuel non-respect de celle-ci. Cela englobe notamment la gestion et l’attribution des processus de ce règlement, et la capacité de mettre en œuvre des politiques de nettoyage et de gestion de fin de vie des données.


Manque de transparence quant au déploiement et à la gestion du GDPR
Les résultats de la recherche révèlent une certaine confusion quant à la personne qui serait en charge de son adhésion et garant de sa conformité. Pour 32% des répondants, il s’agit du CIO (Chief Information Officer), pour 21 %, du CISO (Chief Information Security Officer), pour 14%, du CEO (Chief Executive Officer) et pour 10%, du CDO (Chief Data Office). Toujours selon cette étude, les personnes responsables de la mise en œuvre de cette réglementation doivent également faire face à une multitude de risques si les données ne sont pas traitées correctement. Un peu moins d’un tiers, (31%), des interrogés s’inquiètent que la réputation de leur organisation en soit entachée, alors que près de 40% craignent quant à eux un impact sur leur activité et leur business.


Une forte pression exercée
La fragmentation des données et la perte de leur visibilité constituent les plus grands challenges soulevés par le GDPR et représentent, pour 35% des personnes interrogées, leurs plus grandes préoccupations. Une inquiétude qui est accentuée par le développement des services de stockage et de partage de fichiers basés dans le cloud, non gérés on premise, et qui suscitent des craintes quant à la conformité. Plusieurs répondants ont indiqué avoir recours à ce type de services, à savoir Box, Google Drive ou EMC Simplicity pour 25% d’entre eux, et Dropbox et Microsoft OneDrive pour 20%, tout en étant en contradiction avec les politiques actuelles de l'entreprise. En outre, 25% ont déclaré avoir exécuté des services de stockage de fichiers hors site étrangers à ceux de l’entreprise, rendant encore plus difficile leur gestion par les outils utilisés par les départements informatiques.

Venant s’ajouter aux problèmes de stockage, les répondants ont souligné les risques sécuritaires liés à la non-conformité. Plus de la moitié, (52%) ont déclaré être préoccupés par la possibilité de perdre des données, avec 48% étant particulièrement inquiets pour celles transitant sur site et au sein du réseau. De plus, 4 répondants sur 10 ont exprimé leurs craintes vis à vis d’une mauvaise gestion des données, et pouvant entraîner une négligence en matière de conformité.


Le droit à l’oubli
Les demandes légitimes des individus souhaitant que leurs données soient supprimées du réseau de l’entreprise doivent être traitées dans une période de temps prédéfini. Cependant, le fait de disposer de données fragmentées et non structurées rend pratiquement impossible pour les organisations de répondre à cette exigence ? De plus, la présence des « dark datas » et des informations détenues en dehors des systèmes informatiques de l’entreprise compliquent le processus de mise en conformité et expose les organisations à de potentiels dommage aussi bien légaux que financiers. Ces manquements pourront avoir de lourdes conséquences, à savoir une amende maximum 20 millions d’euros ($22,3 million) ou encore jusqu’à 4% des recettes globales.

« GDPR représente le changement le plus significatif de notre époque en matière de protection des données et représente un enjeu imminent à l’échelle mondiale qui dominera en 2017 l’ensemble des discussions liées à leur confidentialité, leur gestion et leur réglementation », déclare David Moseley, Information Intelligence Strategist chez Veritas. « Pour éviter les amendes éventuelles ou pire, les dommages que pourraient subir les entités des entreprises et atteindre leur réputation, ces dernières doivent prendre dès à présent les mesures visant à localiser et protéger leurs informations ».


Pour réaliser cette étude, Veritas a mandaté le cabinet Vanson Bourne. Visant à étudier comment les entreprises stockent et gèrent leurs informations, celle-ci met en avant certains usages et comportements pouvant entrainer une explosion du nombre et du volume de celles-ci.

Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse