Samedi 22 Juillet 2017

RGPD : ce règlement qui semble ne concerner personne

Mardi 11 Juillet 2017
Selon l'étude Risk:Value 2017 menée par Vanson Bourne pour NTT Security, seuls 40 % des décideurs estiment que le RGPD (Règlement Général sur la Protection des Données) concerne leur entreprise et 1 sur 5 avoue ne pas connaître leurs obligations réglementaires en matière de cybersécurité.

Le 25 mai 2018 marquera l'entrée en vigueur du RGPD. Les entreprises ont donc moins d’un an pour se mettre au diapason des nouvelles règles de sécurité et de confidentialité des données. En cas de non-respect, les régulateurs prévoient des sanctions financières sans précédent : 20 M€ ou 4 % du chiffre d'affaires annuel mondial, selon le montant le plus élevé. Il est donc plus que temps de s'en préoccuper. 

Reste qu'avant de se demander comment protéger ses données, il faut déjà savoir où elles se trouvent. D'après cette étude, un tiers des sondés l'ignorent et seuls 47 % affirment que toutes leurs données critiques sont à l'abri. Parmi ceux qui connaissent l'emplacement de leurs données, 45 % se disent « parfaitement conscients » de l'impact du RGPD sur leurs politiques de stockage. Ce sont d'ailleurs les secteurs de la banque/finance et de l'informatique/high-tech qui obtiennent les meilleurs scores sur ces questions.

Cette étude nous apprend également que : 
  • 57 % des sondés sont convaincus que leur organisation subira tôt ou tard une violation de données et qu'en termes conséquences, ils citent d'abord des pertes financières, mais aussi la perte de confiance du client (55 %) et l'atteinte à la réputation (51 %).
  • 56 % des cadres interrogés affirment que les questions de cybersécurité sont régulièrement débattues aux réunions de direction. Du chemin reste encore à parcourir pour que les dirigeants s'impliquent davantage dans ces questions.
  • les entreprises ne consacrent que 15 % de leur budget informatique à la sécurité de l'information, même si ce chiffre est en hausse par rapport à 2015 (13 %) et 2014 (10 %). Une part considérable de sondés affirment privilégier la R&D (31 %), le commercial (28 %) ou le marketing (27 %).
  • 56 % des sondés affirment disposer d'une politique formelle de sécurité de l'information, contre 52 % en 2015.
  • 48 % des entreprises interrogées disposent d'un plan d'intervention sur incidents. Pour 31 % d'entre elles, ce plan est en cours d'implémentation. Toutefois, seuls 47 % des décideurs en connaissent précisément le contenu. 
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse