« Un enseignement crucial de cette enquête montre que les entreprises doivent engager dès à présent leur mise en conformité avec le GDPR », commente Terry Ray, CTO d’Imperva. « La forte proportion des entreprises interrogées déclarant avoir déjà recruté un DPO est encourageante. Le GDPR aura certaines conséquences imprévisibles, c’est pourquoi il est absolument essentiel de se préparer sans tarder à toute éventualité. »

Autre révélation de l’enquête, face au GDPR, de nombreux professionnels de la sécurité misent sur une technologie d’apprentissage automatique. Plus de la moitié d’entre eux (55 %) pensent en effet pouvoir éventuellement confier à des solutions d’intelligence artificielle ou d’apprentissage automatique une partie de leur considérable charge de travail au cours des trois à cinq prochaines années, 27 % envisageant même cette possibilité d’ici l’année prochaine ou dans deux ans.

Le GDPR confère aux résidents de l’Union Européenne une plus grande maîtrise de leurs données personnelles. Cette nouvelle réglementation est destinée à assurer la protection de leurs informations personnelles, y compris en dehors de l’UE. Elle s’applique aux entreprises qui commercialisent des biens et services auprès de résidents de l’Union ou surveillent leur comportement, et ce quel que soit le secteur d’activité ou la localisation géographique de ces entreprises. Le GDPR entrera en vigueur le 25 mai 2018. Les entreprises ont tout intérêt à se mettre en conformité avec le GDPR car le montant des amendes pour certaines infractions peut atteindre 4 % de leur chiffre d’affaires total, jusqu’à un maximum de 20 millions d’euros. L’Article 37 du GDPR impose à toute entreprise ayant à traiter des données personnelles à grande échelle d’employer un DPO indépendant.

Méthodologie de l’enquête

Réalisée du 6 au 8 juin à Londres, à l’occasion d’Infosecurity Europe 2017, cette enquête en face-à-face s’appuie sur les réponses des participants, notamment des professionnels informatiques et des responsables d’entreprises.