Skip to content
Revue du Web

Les entreprises pensent à tort être conformes à la RGPD

Une étude menée à l’échelle mondiale par Veritas Technologies, leader mondial de la gestion de l’information, révèle que les entreprises dans le monde pensent à tort être conformes au Règlement Général sur la Protection des Données (RGPD).

RGPD

Une étude menée à l’échelle mondiale par Veritas Technologies, leader mondial de la gestion de l’information, révèle que les entreprises dans le monde pensent à tort être conformes au Règlement Général sur la Protection des Données (GDPR).

Près d’un tiers des répondants (31%) déclarent que leur entreprise est déjà conforme aux principales exigences de la réglementation. Cependant, une analyse croisée des réponses avec les dispositions de GDPR suggère que seulement 2% d’entre elles sont réellement prêtes, révélateur d’une certaine confusion du niveau de préparation.

Les résultats du rapport Veritas GDPR 2017 montrent que près de la moitié (48%) des entreprises qui pensent être conformes n’ont pas de visibilité totale sur les incidents de perte de données personnelles. De plus, 61% d’entre-elles admettent qu’il est difficile pour les entreprises d’identifier et de signaler une faille de données personnelles dans les 72 heures – une exigence fondamentale de la réglementation GDPR quand il y a un risque pour les individus concernés.

Toute entreprise incapable de signaler la perte ou le vol de données personnelles – telles que les dossiers médicaux, les adresses e-mail et les mots de passe – à l’organe de surveillance dans ce délai est en rupture avec cette exigence clé.

Les résultats de ce rapport suggèrent que les entreprises qui pensent être conformes au GDPR devraient revoir leurs stratégies de conformité. Une violation de cette clause peut conduire à une amende pouvant atteindre jusqu’à 4% du chiffre d’affaires annuel ou encore jusqu’à 20 millions d’euros, le montant le plus élevé étant retenu.

 

Revue de cet article

Cette étude montre que les entreprises pensent, à tort, être conformes au RGPD.

Rappelons que le RGPD s'imposera, dès mai 2018, à toutes les entreprises qui traitent des données pour, ou avec, toute personne physique ou morale, dans l'Union Européenne.

Près d'un tiers des entreprises se pensent prêtes, mais…

31 % des entreprises interrogées se pensent prêtes, mais seulement 2 % s'avèrent réellement prêtes lorsqu'on analyse finement leurs réponses.

Rappelons que les fuites ou pertes de données doivent pouvoir être signalées dans les 72 heures.

En réalité, même parmi celles qui s'estiment conformes, bien peu d'entreprises peuvent matériellement réagir dans ce délai.

Parmi les accès illégitimes aux données détenues par les entreprises figure celui des anciens employés dont les accès n'ont pas été correctement désactivés.

Le droit à l'oubli

Nombreuses sont les entreprises qui n'arrivent pas à retrouver toutes les données personnelles quand il faut procéder à leur effacement pour satisfaire aux exigences du droit à l'oubli.

Cette défaillance rend, à elle seule, l'entreprise non conforme au RGDP, avec les lourdes conséquences pécuniaires qui peuvent en découler.

La question de la responsabilité pour les données dans le cloud

Nombreuses sont les entreprises qui pensent que leur fournisseur de service cloud est seul responsable de la conformité au RGPD pour les données détenues dans des environnements de cloud. Ce sentiment est illusoire. L'opérateur du traitement demeure responsable, aux côtés de celui du service cloud, de l'intégrité des données personnelles qui lui sont confiées.

Attention, tout particulièrement, aux fuites qui peuvent advenir pendant l'échange des données sur les réseaux.

Le RGPD sera en vigueur le 25 mai 2018. Il s’appliquera à toutes les entreprises, faisant parties ou non de l’Union Européenne, qui offrent des biens ou des services aux résidents de l’Union, ou qui contrôlent leur comportement (Cookies,…).

Créer votre réseau sécurisé

© 2015-2017 Coppint Market Place Ltd, All rights reserved. Mentions légales