Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les entreprises européennes considèrent la perte de données inévitable, selon une étude Iron Mountain

janvier 2013 par Iron Mountain

A l’approche de la Journée européenne de la protection des données et de la vie privée, le 28 janvier prochain, une nouvelle étude[1] d’Iron Mountain révèle que plus de la moitié des entreprises européennes s’attendent à perdre un jour des données (54,7% des entreprises françaises). Le spécialiste des services de conservation et de gestion de l’information confirme en effet, que la majorité reste sourde aux appels de l’UE qui voudrait que les entreprises assument davantage de responsabilité vis-à-vis de la protection des données des citoyens européens.

Une année a passé depuis la proposition de la Commission européenne d’une réforme de la législation relative à la protection des données, avec des amendes pouvant atteindre 1 million d’euro ou 2 % du chiffre d’affaires annuel de l’entreprise en cas de violation de données. Mais la menace de telles pénalités semble n’avoir que peu d’effet sur les entreprises : pour deux tiers (65,1 % -63,8% pour la France-) des répondants à l’enquête d’Iron Mountain, la menace d’amendes a peu d’impact sur les politiques internes visant à protéger les informations sensibles.

Parallèlement, trois sondés sur quatre (76 % -84,4% pour la France-) ont déjà souscrit ou envisagent de souscrire une assurance pour se couvrir contre les risques financiers d’une violation de données. Marc Delhaie, P-DG d’Iron Mountain France commente ainsi les conclusions de l’étude : « Il est inquiétant de constater que plus de la moitié des entreprises européennes considèrent la perte de données comme inévitable. Les organisations, quelle que soit leur taille, n’ont pas la volonté de réglementer le stockage des données pour les protéger. Beaucoup préfèrent s’assurer contre le coût financier d’une violation de données que d’appliquer la législation. Or, en faisant l’effort de comprendre les risques qu’encourent les documents papier et les données électroniques et en développant une culture de responsabilité des informations, ou Corporate Information Responsibility (CIR), les firmes pourraient très bien éviter les pertes de données et limiter au minimum l’impact de toute violation. »

La Journée européenne de la protection des données et de la vie privée, le 28 janvier, vise à attirer l’attention sur ces problématiques et sensibiliser le plus grand nombre. En soutien à l’événement, PwC et Iron Mountain lancent un outil en ligne pour aider les entreprises à évaluer leur exposition au risque. Il s’agit pour elles de se positionner sur l’indice de maturité de gestion des risques, lequel reflète une approche équilibrée de la prévention des risques pour l’information, avec des mesures relatives à la stratégie, au personnel, aux communications et à la sécurité. L’indice préconise un ensemble de mesures qui, une fois mises en place et régulièrement contrôlées, contribuent à protéger les informations papier et numériques que détient une entreprise. Tous ceux qui souhaitent évaluer leur exposition aux risques pour l’information peuvent le faire en ligne, sur : http://ironmountain.co.uk/riskassessment.


[1] Etude réalisée par Opinion Matters pour le compte d’Iron Mountain, entre le 30/11/2012 et le 14/12/2012. Panel : 1 275 décideurs des services informatique, financier et juridique de moyennes à grandes entreprises (de 50 à 5000 employés) au Royaume-Uni, en France, en Hongrie, en Allemagne, aux Pays-Bas et en Espagne.




Voir les articles précédents

    

Voir les articles suivants