Les entreprises mondiales ignorent les conséquences de la non-conformité au RGPD

  Posted On   By Bitdefender Entreprises France   Cybersécurité pour les entreprises

 

 

Les données obtenues par le géant de l'analytique indiquent que les entreprises mondiales entrent en eaux troubles à l'approche de 2018, sans plan de conformité structuré, sans être pleinement conscientes des conséquences de la non-conformité avec le règlement général sur la protection des données édicté par l'UE.

 

Face à la montée des préoccupations mondiales en matière de cybercriminalité, l'Union européenne a décidé de réviser ses lois existantes en matière de protection des données, ce qui explique l'existence du RGPD. La nouvelle loi exige que toute entreprise qui manipule des "informations personnellement identifiables" de citoyens de l'UE, se conforme aux nouvelles normes de protection des données d'ici mai de l'année 2018.

 

La démonstration de la responsabilité dans toutes les activités de traitement et la nomination d'un délégué à la protection des données ne sont que quelques-unes des exigences de conformité du RGPD. Les entreprises concernées devront en outre se préparer aux demandes des clients à exercer leurs droits, tels que « le droit à l’oubli » (les personnes concernées devraient avoir le droit d'obtenir que leurs données à caractère personnel soient effacées et ne soient plus traitées), le droit à la portabilité des données, etc.

 

En cas de non-conformité, les petites entreprises peuvent se voir infliger une amende atteignant 2% de leur chiffre d'affaires ou 10 millions d'euros (montant maximum ne pouvant pas être dépassé), tandis que les grandes entreprises encourent une pénalité de l'ordre de 4% de leur chiffre d'affaires ou 20 millions d’euros (de même, montant maximum ne pouvant pas être dépassé).

 

Plus que 8 mois …

SAS a mené une enquête mondiale RGPD au printemps, dont les résultats reflètent la situation actuelle décrite par plusieurs autres études – de nombreuses entreprises se retrouvent non conformes moins d'un an avant que le RGPD n'entre en jeu. Pire encore, de nombreuses organisations n’ont pas conscience de l'impact que la non-conformité pourrait avoir sur leur entreprise.

 

L’éditeur SAS a interrogé 340 dirigeants d'entreprises de différentes industries et régions géographiques. Sur la base des résultats de l'enquête, le cabinet a publié cette semaine un certain nombre d’éléments clés, notamment les plus grands défis auxquels les entreprises sont confrontées dans la conformité au RGPD, mais aussi des opportunités pour améliorer leur gouvernance des données et la satisfaction de leurs clients. Les conclusions de l’étude sont les suivantes :

 

  • La plupart des personnes interrogées estiment que le RGPD aura un impact important sur leur organisation ou entreprise ;
  • 42 % reconnaissent que leurs entreprises n’en mesurent pas encore l’impact ;
  • 45 % ont mis en place un processus de conformité structuré. Parmi eux, 66 % estiment que ce processus conduira à une conformité réussie ;
  • Quelques répondants admettent ne pas savoir comment déterminer s'ils sont conformes au RGPD ;
  • 54 % des grandes entreprises (plus de 5 000 employés) sont pleinement conscients de l'impact de la non-conformité, contre seulement 37 % des petites entreprises ;
  • Seulement 24% des entreprises tentent de se mettre en conformité par le biais de consultations externes, tandis que celles qui ont déjà un processus structuré recourent plus souvent au conseil externe (34 %).
  • Seulement 26% des organisations gouvernementales sont conscientes de l'impact du RGPD, sans doute le plus bas taux, tous secteurs confondus.

En ce qui concerne les opportunités, les avantages potentiels résultant du RGPD sont identifiés par les entreprises comme suit :

  • 71 % estiment que leur gouvernance des données va s'améliorer ;
  • 37 % pensent que les compétences générales en informatiques vont s'améliorer au cours de la mise en conformité au RGPD ;
  • 30 % s'accordent à dire que le respect du RGPD améliorera leur image ;
  • 29 % pensent que la satisfaction des clients sera plus élevée ;
  • 29% des entreprises affirment que la valeur de leurs prestations de services va s'améliorer
  • Plusieurs entreprises estiment que les clients auront beaucoup à gagner en termes de sécurité et de confidentialité suite à leurs efforts de conformité.

 

Différentes études, mêmes résultats

 

Dans un sondage de mai 2017, Gartner a constaté que les entreprises n'étaient pas prêts pour la mise en place du règlement européen sur la protection des données en 2018, concluant que plus de 50 % des entreprises ciblées par le RGPD ne seront pas entièrement conformes en mai 2018.

 

Un sondage publié en septembre par Bitdefender ne montre aucune différence ni aucune amélioration. Selon les résultats, le RGPD soulève encore de sérieuses préoccupations en matière de conformité pour les entreprises mondiales, et en particulier pour le Royaume-Uni.

76 % des décideurs informatiques au Royaume-Uni ont admis utiliser des solutions de sécurité endpoint pour protéger les environnements physiques et virtuels. Seulement 20 % ont déclaré mettre en place des outils de sécurité dédiés à chaque environnement.

Preuve de bonne foi, le Royaume-Uni a rédigé un projet de loi sur la protection des données. Le projet de loi vise à aligner la législation souveraine du pays sur le RGPD de l'UE à la suite du Brexit.

 

« Le risque d'être non conforme au RGPD signifie non seulement une publicité négative et une réputation égratignée pour les entreprises, mais aussi des pénalités pouvant atteindre 4 % du chiffre d'affaires annuel global », a déclaré Bogdan Botezatu, Senior Analyste eThreat chez Bitdefender. « Avec 2017 ayant déjà établi de nouveaux records en termes d'ampleur des cyberattaques, les conseils d’administration devraient être conscients que ce n'est qu'une question de temps avant que leurs entreprises par des violations de données ; la plupart sont encore loin d’avoir des boucliers de sécurité efficaces. ».