RGPD : la majorité des entreprises françaises et européennes en non-conformité.
Afin d’améliorer leur conformité RGPD, beaucoup d’entreprises ont mené, au cours des deux dernières années, des initiatives globales IT.
En avril 2016, le Règlement général sur la protection des données était validé ; il a été mis en place en 2018. Il vient donc de fêter ses deux ans cependant le bilan est loin d’être positif. Plusieurs études ont montré que la majorité des entreprises n’étaient pas en conformité aujourd’hui en 2020 avec le RGPD. Si beaucoup d’entreprises ont entamé (ou du moins, l’affirment) des processus visant à respecter les grandes lignes de ce texte européen, il y a encore beaucoup de travail à faire, car le RGPD reste la plupart du temps au point mort dans les organisations. C’est ce que l’on remarque dans les résultats de l’enquête lancée par Netwrix : « 2020 Data Risk & Security Report ».
En effet, la majorité des organisations ne disposent pas d’une politique de collecte des données qui soit claire. Par exemple, 64% des personnes interrogées ont déclaré qu’elles ne savaient pas si elles ne recueillaient et stockaient que le strict minimum de données nécessaire à leur activité. La majorité des organisations prétendent qu’elles stockent des données sensibles et réglementées dans des lieux sécurisés mais la plupart d’entres elles ont également admis avoir trouvé des données en dehors des lieux sécurisés. D’autres organisations estiment que leurs employés partagent des données seulement sur les moyens de communication prévus par l’équipe informatique, mais la plupart d’entres elles ne peuvent pas le prouver car elles n’ont pas les moyens de tracer le partage des données de leurs employés.
Afin d’améliorer leur conformité RGPD, beaucoup d’entreprises ont mené, au cours des deux dernières années, des initiatives globales IT, des actions de sensibilisation et de formation de leurs employés et ont introduit de nouveaux processus/solutions. Presque toutes les entreprises européennes ont nommé des Délégués à la protection des données (ou DPO). Mais finalement, cette étude confirme que peu d’entreprises ont réellement mis en place une politique complète de sécurité qui assure leur conformité et donc leur pérennité.
ATTITUDE SI et son DSI peuvent entrer en jeu et repenser la stratégie de gestion des données de votre entreprise dans son ensemble. Faites-vous appuyer par des experts !
Crédit photos: ©