Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les entreprises ressentent la charge financière de leur préparation au Règlement européen GDPR

septembre 2015 par Ipswitch

Ipswitch™ publie les résultats d’une enquête européenne* qui vise à comprendre comment les entreprises se préparent à la réforme du cadre européen de protection des données, à savoir le Règlement Général de Protection des Données (GDPR). Le projet a été adopté par le Parlement européen et doit prendre valeur de loi d’ici la fin de l’année. Il touchera toute organisation collectant, stockant, traitant et partageant les données personnelles d’employés, de clients ou de partenaires. Cette réglementation est conçue pour unifier et simplifier la protection des données dans l’ensemble des 28 pays de l’UE. Elle inclut plusieurs pénalités de non-conformité allant jusqu’à 2 % du chiffre d’affaires mondial annuel d’une entreprise.

Le fardeau du GDPR

Sur l’ensemble des répondants, plus de deux tiers (68 %) des informaticiens déclarent que le respect des nouvelles exigences réglementaires en matière de protection de données représente un fardeau financier pour leur entreprise. Les entreprises britanniques sont les plus nombreuses à le penser (77 %), suivies des françaises (66 %) et des allemandes (61 %).

71 % des informaticiens français pensent qu’ils devront investir dans de nouveaux services ou technologies pour mieux se préparer à l’impact du GDPR. 59 % pensent devoir investir dans des technologies de chiffrement, 54 % dans des technologies d’analyse et de reporting, 70 % prévoient d’investir dans des technologies de périmètre de sécurité et 52 % dans des technologies de partage de fichiers.

Plus de la moitié des entreprises françaises (56 %) signalent que leur entreprise a déjà alloué un budget de formation pour aider le personnel à comprendre la nouvelle réglementation et à s’y conformer. Toutefois, 22% ne l’ont pas fait, et les 22% restant ignorent totalement si un budget de formation a été prévu. Les entreprises françaises restent cependant celles qui ont le plus souvent affecté un budget de formation, suivies des allemandes (49 %) et des britanniques (48 %).

Au niveau européen, la moitié des informaticiens déclarent également avoir affecté des ressources de formation internes pour aider le personnel à comprendre la nouvelle réglementation et à s’y conformer. Les entreprises françaises sont les plus prévoyantes avec 56% ayant affecté des ressources internes. A l’opposé, le Royaume-Uni semble être le moins préparé avec 40 % des entreprises n’ayant alloué aucune ressource, par rapport à leurs homologues allemands (33 %).

Connaissance du GDPR et de l’utilisation des données

Les informaticiens français sont 71% à reconnaitre que le GDPR aura un impact sur leur entreprise, mais 15% ignorent encore totalement si les changements de la réglementation s’appliqueront à eux. Et ce malgré leur confirmation qu’ils stockent et traitent des données personnelles.

Ces chiffres démontrent cependant une amélioration de la connaissance de la réglementation par rapport à la même époque l’année dernière, où une enquête de conformité menée par Ipswitch avait révélé que plus de la moitié des répondants européens (56 %) ne connaissaient pas précisément la signification du terme « GDPR ».

Sur l’ensemble des répondants, 90 % des personnes interrogées ont indiqué que leur entreprise stocke des données personnelles, 86 % traitent des données personnelles et 40 % partagent des données en externe. Concernant les entreprises françaises, 69 % des participants qui partagent des données personnelles utilisent les e-mails pour le faire. Plus d’un tiers (35%) utilisent du stockage portable comme des clés USB ou des CD ; moins d’un quart (20 %) utilisent le système postal et 47 % utilisent des sites web de partage de fichiers dans le cloud.

David Juitt, architecte en chef de la sécurité chez Ipswitch, a commenté : « Par rapport à l’année dernière, il est encourageant de voir que les entreprises sont conscientes des changements. Un peu plus de la moitié des entreprises européennes commencent à se préparer avec des cours de formation pour le personnel. Toutefois, alors que les informaticiens ont conscience du besoin de s’aligner sur la réglementation de protection des données pour suivre les évolutions européennes et les bonnes pratiques de partage de données, il est clair que la conformité a un prix pour la plupart des entreprises. Alors que beaucoup essaient de se préparer en organisant des formations et en affectant des ressources, il existe clairement une très large attente en matière de besoins d’investissements dans de nouvelles technologies. »

L’un des principaux experts internationaux en gestion de la sécurité des informations, David Lacey, a déclaré : « Le projet de loi du GDPR est plus strict que toute autre réglementation de protection de données vue auparavant et il met beaucoup plus l’accent sur les pénalités financières. Même si les entreprises ne seront peut-être pas tenues à une conformité totale avant 2017, il semble qu’elles réalisent de plus en plus que tout investissement dans des solutions ou services aujourd’hui aura des conséquences directes sur leur degré de préparation au GDPR. Beaucoup des organisations avec lesquelles je m’entretiens préparent déjà une liste de contrôle de leurs tâches de préparation et auditent leurs données existantes pour déterminer si elles respectent les nouvelles normes, et dans le cas contraire, ce qui doit être fait.

« Les conclusions de l’enquête d’Ipswitch démontrent très clairement que les informaticiens réalisent, non seulement, qu’ils devront revoir leurs politiques et leurs processus, mais comprennent également qu’ils auront besoin d’un investissement en termes de ressources, de formation et de finances. Les pratiques de partage de fichiers, les périmètres de défense et les technologies de chiffrement ne sont que quelques-uns des processus et solutions à passer en revue. C’est une démarche chronophage et onéreuse, mais essentielle pour éviter d’être pris au dépourvu. »

Le système de transfert de fichiers géré MOVEit™ d’Ipswitch aide les équipes informatiques à respecter les exigences du GDPR grâce à :

La protection des informations à caractère personnel :
- La prise en charge de protocoles de transfert standards ouverts et sécurisés
- Le chiffrement de bout en bout, la livraison garantie et la non-répudiation
- Des politiques de gestion automatisée des fichiers

La gestion des informations à caractère personnel :
- Un échange de fichiers automatisé
- Un échange ad hoc géré
- Une politique de protection contre la perte des données et d’accès aux fichiers

La gestion de l’exposition du système
- Une haute disponibilité et une reprise après sinistre
- Le suivi et le reporting pour les audits et les enquêtes
- Le provisionnement et la gestion des partenaires commerciaux


* L’enquête Ipswitch dirigée par Vanson Bourne a été menée en juillet 2015 auprès de 300 informaticiens. Elle inclut 100 réponses du Royaume-Uni, 100 réponses de France et 100 réponses d’Allemagne.




Voir les articles précédents

    

Voir les articles suivants