Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Umanis publie son étude sur la maturité des entreprises françaises face au GDPR

juin 2017 par Umanis

Umanis a mené une enquête auprès des entreprises présentes lors de son événement « 5 à 7 : GDPR compliant ? Impacts à court terme au niveau IT » et en dévoile les résultats sous la forme d’une infographie « GDPR, maturité des entreprises en France ».

Umanis, spécialiste de la data et de la mise en conformité au GDPR (General Data Protection Regulation) ou RGPD en français (Règlement Général sur la Protection des Données), dévoile une enquête qui confirme le retard pris par les entreprises dans ce chantier majeur et à haut risque.

Ce nouveau règlement européen modifie en effet le cadre juridique relatif à la protection des données personnelles au sein de l’Union Européenne et impose à toutes les entreprises de plus de 250 collaborateurs leur mise en conformité à horizon mai 2018, sous peine de sanctions pouvant atteindre jusqu’à 4% du chiffre d’affaires annuel mondial.

Les chantiers induits sont considérables et entraînent de forts impacts organisationnels et technologiques car toutes les fonctions étant amenées à collecter, traiter, manipuler, transformer, exploiter et stocker les données à caractère personnel sont concernées (marketing, vente, RH, applications et systèmes IT, sous-traitants, etc.).

Au-delà des aspects juridiques et technologiques, les entreprises prennent conscience tardivement que les données personnelles représentent un actif stratégique précieux, mais aussi vulnérable. La donnée et son exploitation sont en effet au cœur de la transformation digitale des entreprises mais les cyberattaques sont aussi l’un des plus grands risques auxquels elles sont confrontées. Basée sur les réponses de 78 répondants, décideurs en entreprises (RSSI, DSI, Relation client, Marketing, RH…), cette enquête est présentée à travers une infographie qui fait ressortir des données révélatrices de la situation actuelle :
• La moitié des entreprises ignore les problématiques induites par la mise en conformité
• 67% des sondés en sont encore au stade de la veille technologique
• 36% des entreprises pensent que l’impact IT va être considérable car elles sont loin de pouvoir répondre aux exigences à venir
• 70% n’ont pas nommé de DPO et seules 7% considèrent que la désignation d’un pilote GDPR est une priorité
• 46% ne savent pas du tout si elles seront conformes à temps et 23% pensent que ce sera impossible de l’être
• 77% des répondants perçoivent le GDPR comme une formidable opportunité pour créer de la valeur à partir de leurs données

Top 5 des chantiers prioritaires :
1/ Sécurisation des données et des traitements
2/ Mise en place du « Privacy by design » et gestion du droit à l’oubli
3/ Priorisation des actions à mener pour être en conformité
4/ Maîtrise des risques (cyberattaques, vol de données, etc.)
5/ Cartographie des traitements de données personnelles

Les investissements IT représentent 2/3 du budget de mise en conformité au GDPR pour les entreprises. Depuis la promulgation de ce nouveau règlement, Umanis propose son expertise historique dans les chantiers data à mener : cartographie des données, inventaire des traitements et analyse des risques, sécurisation des données (datamasking, pseudonymisation et chiffrement), garantie de leur confidentialité, de leur l’intégrité ainsi que leur traçabilité (référentiel et gouvernance des données, data lineage).




Voir les articles précédents

    

Voir les articles suivants