Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La majorité des entreprises considèrent le RGPD comme une opportunité d’améliorer la confidentialité et la sécurité des données

mai 2018 par IBM

Une nouvelle étude d’IBM révèle que près de 60% des entreprises interrogées saisissent le règlement général sur la protection des données (RGPD) comme une opportunité d’améliorer la confidentialité, la sécurité, la gestion des données ou de catalyser de nouveaux modèles économiques au lieu de l’envisager simplement comme un problème de conformité ou un obstacle.

Pour réduire les risques auxquels elles peuvent s’exposer, l’étude a indiqué que la majorité des entreprises sont plus sélectives dans les données qu’elles collectent et gèrent, 70% d’entre elles minimisant les données avant la date de mise en application de la conformité.

La préparation des entreprises au RGPD résulte d’une attention croissante des consommateurs sur la gestion des données personnelles par les entreprises. Un sondage distinct auprès de 10 000 consommateurs, mené par le Harris Poll pour le compte d’IBM, a révélé que seulement 20% des consommateurs américains font entièrement confiance aux entreprises avec lesquelles ils interagissent pour préserver la confidentialité de leurs données.

Au cours des semaines qui ont précédé la date de mise en application du 25 mai, l’Institute for Business Value (IBV) d’IBM a interrogé plus de 1 500 chefs d’entreprise chargés de la conformité RGPD pour des organisations du monde entier. Les résultats révèlent la façon dont ces dernières envisagent le RGPD comme une opportunité de renforcer la confiance avec les clients et de stimuler l’innovation :
 84% estiment que la preuve de conformité au RGPD sera perçue comme un facteur différenciateur positif par le public
 76% ont déclaré que le RGPD permettra d’établir des relations plus fiables avec les personnes concernées, ce qui créera de nouvelles opportunités commerciales
 Malgré cette opportunité, seulement 36% prévoient qu’elles seront entièrement conformes au RGPD avant la date de mise en application du 25 mai

« Le RGPD sera l’une des plus grandes forces disruptives impactant les ‘business models’ dans toutes les industries - et sa portée s’étend bien au-delà des frontières de l’UE, » a déclaré Cindy Compert, CTO, Data Security & Privacy, IBM Security. « L’avènement du RGPD survient également à une période de très forte méfiance des consommateurs envers la capacité des entreprises à protéger leurs données personnelles. Ensemble, ces facteurs ont créé les conditions idéales pour que les organisations redéfinissent leur approche en matière de responsabilité des données et commencent à rétablir la confiance nécessaire dans l’économie actuelle, fondée sur les données. »

Réductions : le RGPD conduit à la réduction de la collecte et du stockage des données

Une autre conclusion clé de l’étude est que les entreprises utilisent le RGPD comme une opportunité pour rationaliser leur approche aux données et réduire la quantité globale de données qu’elles gèrent. Pour de nombreuses organisations, cela signifie réduire de façon significative la quantité de données qu’elles collectent, stockent et partagent. Selon la nouvelle étude, les entreprises ont déclaré avoir pris les mesures suivantes en réponse au RGPD :
 80% disent réduire la quantité de données personnelles qu’elles conservent
 78% réduisent le nombre de personnes ayant accès à des données personnelles
 70% suppriment les données qui ne sont plus nécessaires

Les défis du RGPD, les lacunes et les opportunités de transformation des métiers

L’étude a révélé que les principaux défis auxquels les entreprises sont actuellement confrontées en matière de conformité au RGPD sont de rechercher les données personnelles au sein de leurs entreprises (exploration des données), d’assurer l’exactitude des données collectées et stockées, ainsi que de respecter les règles d’analyse et de partage des données (principes de traitement des données).

Parmi les autres sujets de préoccupation, citons le traitement du transfert des données hors des frontières et l’obtention du consentement des personnes concernées, moins de la moitié des personnes interrogées déclarant avoir été préparées pour ces aspects du RGPD.

Un des éléments clés du RGPD est l’obligation pour les entreprises de notifier les violations de données aux autorités de contrôle dans les 72 heures. Cependant, l’étude IBV a révélé que seules 31% des entreprises ont réexaminé ou modifié leurs plans de réponse aux incidents afin de se préparer à cette exigence, ce qui représente une lacune dans l’approche globale des entreprises vis-à-vis du RGPD.

Bien que des défis subsistent, un sous-ensemble important d’entreprises interrogées (22%) utilisent le RGPD comme une opportunité de transformation complète des métiers quant à la manière dont ils abordent la responsabilité et la gestion des données. Parmi ce sous-ensemble de « leaders » :
 93% ont modifié leurs processus de réponse aux incidents
 79% ont déclaré être prêts à effectuer la recherche de données et à garantir l’exactitude des données
 74% ont déclaré qu’ils appliquaient pleinement les règles de sécurité et de protection de la vie privée dès la conception de nouveaux produits et services

Pour télécharger le rapport de l’IBM Institute for Business Value, “The end of the beginning : Unleashing the Transformational Power of GDPR” : http://ibm.biz/powerofGDPR

Méthodologie

Pour mieux comprendre comment les entreprises se sont préparées au RGPD et la façon dont elles l’ont potentiellement utilisé comme une opportunité de transformation, l’IBV (IBM Institute for Business Value) et Oxford Economics ont interrogé 1 500 responsables RGPD dans 34 pays, représentant 15 industries, entre février et avril 2018. Des délégués à la protection de la vie privée, des directeurs des données, des directeurs juridiques, des directeurs de la sécurité de l’information et des délégués à la protection des données ont été interrogés. Pour déterminer le groupe des acteurs leaders RGPD, les personnes interrogées ont été classées en utilisant des critères spécifiques (basés sur la façon dont elles ont répondu à un ensemble de questions). Les acteurs leaders RGPD qui répondaient aux critères représentaient 22% de l’échantillon total.


Voir les articles précédents

    

Voir les articles suivants