Juridique

RGPD : les entreprises en retard pour leur mise en conformité

RGPD : les entreprises en retard pour leur mise en conformité
Le 25 mai 2018, une non-conformité au RGPD pourra être sanctionnée par une amende de 4 % du chiffre d’affaires mondial.

Plusieurs études publiées récemment par Proofpoint et Varonis convergent pour pointer le retard des entreprises françaises vis-à-vis du RGPD.

PublicitéLe 25 mai 2018 (qui l'ignore encore ?), les entreprises traitant des données de citoyens européens ou situées en Europe devront être conformes au Règlement Général sur la Protection des Données Personnelles (RGPD ou, en Anglais, GDPR). Une non-conformité pourra être sanctionnée d'une amende jusqu'à 4 % du chiffre d'affaires mondial. Mais les entreprises ne semblent pas encore prêtes selon plusieurs études publiées récemment. Selon l'étude SSI/Varonis, 38 % des responsables informatiques (41 % en France) estiment que la conformité RGPD n'est pas traitée comme une priorité.
60 % des répondants européens et 50 % des répondants américains à l'étude SSI/Varonis estiment rencontrer de graves difficultés. Parmi celles-ci, le droit à l'oubli semble être la principale pour 56 % des participants (64 % en France, 62 % en Allemagne, 51 % aux Etats-Unis et au Royaume-Uni). Aux Etats-Unis, un quart des répondants estime ne pas être concerné par le RGPD, ce qui implique que son entreprise ne commerce pas avec l'Europe. Malgré tout, la même étude pointe que 42 % des répondants français jugent que leur entreprise est déjà conforme contre 36 % au Royaume-Uni, 35 % en Allemagne et 30 % aux Etats-Unis.

La cybersécurité encore négligée

Selon l'étude Censuswide/Proofpoint, ce sont 44 % des entreprises qui estiment être en conformité (51 % en France), 30 % estimant qu'elles seront prêtes à temps bien qu'elles ne le soient pas aujourd'hui. Mais seulement 5 % ont mis en place une stratégie de gestion de données... 58 % des Français ont sensibilisé leurs utilisateurs (RU : 56 %, Allemagne : 47%), 49 % défini des niveaux d'accès (RU : 44 %; Allemagne : 34%) et 44 % mis en place un cryptage des données (RU : 46 %; Allemagne : 25%).
Pourtant, parmi les obligations du RGPD, la cybersécurité est en bonne place et 61 % des entreprises françaises déclarent avoir été victimes d'un vol de données personnelles ces deux dernières années et 78 % en redouter un dans les douze prochains mois (respectivement 54 %/54 % au Royaume-Uni et 56 %/46 % en Allemagne)..

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    UTILISATION DES COOKIES

    En poursuivant votre navigation sur ce site,
    vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

    Pour en savoir plus, consultez notre politique relative à la vie privée.

    La question du moment
    Les terminaux situés hors de vos locaux doivent-ils se connecter au SI via un VPN ?