Mardi 21 Novembre 2017

Près d’un quart des entreprises n’ont pas recruté de responsable de la protection des données

Mardi 5 Septembre 2017
Tandis que les entreprises se préparent en vue du Règlement général sur la protection des données (GDPR*) de l’Union européenne, 22 % d’entre elles n’ont toujours pas recruté de responsable de la protection des données (DPO, Data Protection Officer). Parmi celles-ci, 52 % ne prévoient pas de le faire avant le second semestre 2018, voire au-delà, soit après l’entrée en vigueur de la nouvelle réglementation. Tel est le principal constat dressé par Imperva, suite à l'enquête réalisée auprès de 310 professionnels de la sécurité informatique à l’occasion du salon Infosecurity Europe 2017. Ces résultats indiquent également que les entreprises disent envisager de faire appel à l’intelligence artificielle ou à l’apprentissage automatique pour faciliter leur mise en conformité avec le GDPR.

« Un enseignement crucial de cette enquête montre que les entreprises doivent engager dès à présent leur mise en conformité avec le GDPR », commente Terry Ray, CTO d’Imperva. « La forte proportion des entreprises interrogées déclarant avoir déjà recruté un DPO est encourageante. Le GDPR aura certaines conséquences imprévisibles, c’est pourquoi il est absolument essentiel de se préparer sans tarder à toute éventualité. »

Autre révélation de l’enquête, face au GDPR, de nombreux professionnels de la sécurité misent sur une technologie d’apprentissage automatique. Plus de la moitié d’entre eux (55 %) pensent en effet pouvoir éventuellement confier à des solutions d’intelligence artificielle ou d’apprentissage automatique une partie de leur considérable charge de travail au cours des trois à cinq prochaines années, 27 % envisageant même cette possibilité d’ici l’année prochaine ou dans deux ans.


* Le GDPR confère aux résidents de l’Union Européenne une plus grande maîtrise de leurs données personnelles. Cette nouvelle réglementation est destinée à assurer la protection de leurs informations personnelles, y compris en dehors de l’UE. Elle s’applique aux entreprises qui commercialisent des biens et services auprès de résidents de l’Union ou surveillent leur comportement, et ce quel que soit le secteur d’activité ou la localisation géographique de ces entreprises. Le GDPR entrera en vigueur le 25 mai 2018. Les entreprises ont tout intérêt à se mettre en conformité avec le GDPR car le montant des amendes pour certaines infractions peut atteindre 4 % de leur chiffre d’affaires total, jusqu’à un maximum de 20 millions d’euros. L’Article 37 du GDPR impose à toute entreprise ayant à traiter des données personnelles à grande échelle d’employer un DPO indépendant.
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse