Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Compuware : Des études montrent une meilleure préparation des entreprises au RGPD, mais....

mai 2017 par Compuware Vanson Bourne

Compuware Corporation publie une nouvelle étude qui révèle que, malgré les progrès réalisés au cours des douze derniers mois, la majorité des entreprises, tant en Europe qu’aux États-Unis, sont toujours mal préparées à se conformer au nouveau règlement général de l’Union européenne sur la protection des données (RGPD) qui devrait entrer en vigueur l’année prochaine.

Voici quelques-unes des principales conclusions de l’étude :
• 67 % des entreprises européennes et 87% des entreprises françaises déclarent être bien informées sur le RGPD et sur son impact en matière de gestion des données clients, un chiffre en hausse par rapport aux 55 % enregistrés l’année dernière.
• Sur les 94 % d’entreprises américaines détenant des données de clients européens, 88 % se disent bien informées sur le RGPD et sur son impact concernant la gestion de ces données, une nette progression par rapport aux 73 % ayant répondu par l’affirmative à cette même question l’année dernière.
• Seules 38 % des entreprises interrogées, 43% en France, ont mis en place un plan complet de conformité au RGPD, ce qui fait que la majorité s’expose à un risque de sanctions financières. Cela ne représente qu’une légère amélioration par rapport aux 33 % qui disposaient d’un plan détaillé l’année dernière.

Les conclusions de l’étude révèlent néanmoins que les entreprises américaines sont mieux préparées au RGPD de l’UE que leurs homologues européens. Aux États-Unis, 60 % des entreprises interrogées possédant des données de clients européens déclarent avoir mis en place un plan détaillé de grande envergure, soit une légère augmentation par rapport aux 56 % de l’année dernière. Le Royaume-Uni est le pays le moins bien préparé, 19 % des entreprises seulement ayant établi un plan détaillé, un pourcentage en très légère hausse comparé aux 18 % enregistrés l’année dernière.

« En matière de respect du règlement RGPD, les entreprises sont clairement sur la bonne voie, mais il reste encore un long chemin à parcourir dans un délai très court », explique le docteur Elizabeth Maxwell, spécialiste certifiée de la protection des données et directrice technique EMEA chez Compuware. « Au Royaume-Uni, les entreprises accusent un retard dû aux incertitudes initiales qui entourent les répercussions du Brexit. Pour autant, toute entreprise opérant sur le sol européen devra rentrer dans le rang d’ici la date butoir fixée au mois de mai 2018. Le non-respect du règlement pourrait avoir des conséquences désastreuses en cas de violation de données, un phénomène bien trop courant compte tenu de l’essor de la cybercriminalité et des menaces internes. »

Obstacles à la conformité

D’après 56 % des entreprises interrogées, la complexité des données et la nécessité d’assurer leur qualité constituent les deux principaux obstacles à surmonter pour se conformer au RGPD.

Par ailleurs, 75 % jugent que la complexité des services informatiques modernes ne leur permet pas toujours de savoir où résident les données clients, tandis qu’à peine plus de la moitié (53 %) se disent capables de localiser rapidement la totalité des données d’un individu, une condition essentielle au respect du « droit à l’oubli » prévu par le RGPD. Plus inquiétant encore, près d’un tiers (31 %) ne s’estiment pas actuellement en mesure de localiser la totalité des données d’un client.
« Les entreprises seront dans l’incapacité de se conformer au principe du droit à l’oubli du RGPD si elles ne peuvent pas localiser les données clients », poursuit Elizabeth Maxwell. « La plupart des grandes entreprises stockent leurs données clients sur des systèmes mainframe en raison du haut niveau de sécurité et de l’évolutivité qu’ils offrent. Les données résident généralement dans un dédale complexe de bases de données s’étendant sur plusieurs systèmes, et les entreprises les localisent et les extraient via des processus manuels chronophages. Elles ont besoin d’une méthode automatisée leur permettant de cartographier et de visualiser les relations entre les données afin de trouver et de supprimer rapidement les informations pertinentes, le tout sans compétences particulières. »

Commandée par Compuware, l’étude a été menée par la société d’études indépendante Vanson Bourne qui a interrogé 400 DSI de grandes entreprises représentatives des marchés verticaux en France, en Allemagne, en Italie, en Espagne, au Royaume-Uni et aux États-Unis.
Réalisée en avril 2017, cette étude fait suite à une enquête similaire conduite en 2016.


Voir les articles précédents

    

Voir les articles suivants