Le 25 mai 2018 ! Moins d’un an avant l’entrée en vigueur du GDPR (règlement général sur la protection des données) et la mise en conformité des entreprises, 31% se disent être en conformité avec le GDPR. Mais est-ce bien le cas ?
Trop de confiance dans le GDPR ?
GDPR : une grande confusion
Un tiers se dit conforme aux exigences quand seulement 2% des entreprises se disant prêtes pour le GDPR sont conformes aux exigences de la législation. Alors ? La confusion règne …
Ce règlement vise à harmoniser les mandats de confidentialité et de protection des données personnelles dans les états membres de l’Union Européenne (UE). Les entreprises doivent mettre en œuvre des mesures et processus de protection appropriés pour gérer efficacement les données personnelles. Y a-t-il une méconnaissance du règlement ? Et le temps presse …
GDPR : Signaler une faille dans les 72 heures
De plus, 48% des entreprises pensant être conformes n’ont pas de visibilité totale sur les incidents de perte de données personnelles et 61% admettent qu’il est difficile d’identifier et de signaler une faille de données personnelles dans les 72 heures (exigence fondamentale du GDPR).
Toute entreprise incapable de signaler la perte ou le vol de données personnelles (dossiers médicaux, adresses e-mail, mots de passe) à l’organe de surveillance dans ce délai est en rupture avec cette exigence clé.
Les amendes pouvant atteindre jusqu’à 4% du chiffre d’affaires annuel ou encore jusqu’à 20 millions d’euros.
Les 3 obstacles au GDPR
Pour appliquer cette réglementation, les entreprises doivent relever en amont quelques défis et non des moindres pour éviter toute action malveillante, pertes financières et dommages causés à l’image de marque. Voici les 3 actions clés :
– 1 – la menace des anciens employés : comment limiter l’accès des anciens employés aux données ? En effet, les anciens collaborateurs ont toujours accès aux données internes pour 50% des entreprises qui se disent pourtant conformes … Et 18% admettent que les données personnelles ne peuvent être supprimées ou modifiées (16% en France) en cas de demande
– 2 – le droit à l’oubli : les résidents de l’UE pourront demander la suppression de toutes leurs données personnelles des bases de données d’une entreprise. Mais, les entreprises feront face à la complexité de la recherche, la localisation et la suppression des données personnelles dans le cadre de ce droit à l’oubli
– 3 – la responsabilité des données : qui est responsable des données dans le cloud ? 49% qui pensent être conformes, considèrent que le fournisseur de services cloud est responsable de la conformité des données stockées dans le cloud. Or, c’est aux contrôleurs des données (l’entreprise) qu’incombe cette responsabilité de s’assurer que le processeur des données (CSP) fournit des garanties GDPR suffisantes
Etude Veritas Technologies menée par Vanson Bourne
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- AI Speech double toutes vos vidéos !
- Finance : l’IA générative plébiscitée pour les décisions stratégiques
- Cybersécurité : les comportements à risque des collaborateurs
- Prédictions 2025 : voici comment l’intelligence artificielle va redéfinir la sécurité de 3 façons
- Top 5 des technologies à suivre en 2025 et au-delà !