La donnée devient un enjeu majeur. Et pas uniquement pour mieux anticiper les évolutions de son marché. Interrogés par le cabinet Gartner, les responsables de la protection des données veulent adapter leurs méthodes. Objectif : répondre plus efficacement et rapidement aux évolutions en matière de réglementation, de technologie et de risques pour les clients et les tiers.
Dans moins d’un mois, le RGPD fêtera sa première année. Et toutes les entreprises sont loin d’être en conformité, quand certaines misent plutôt sur le « pas vu, pas pris » !
Cette absence de conformité est d’autant plus inquiétante que ce texte européen n’est pas la seule réglementation à laquelle les organisations doivent respecter.
Et s’il y avait trop de règlementations ? Ou si le rythme était trop élevé ? Principal indice de ce « décrochage », seulement quatre responsables de la protection des données sur dix sont confiantes dans leur capacité actuelle à suivre le rythme des nouvelles exigences, constate le cabinet Gartner dans son rapport. D'un autre côté, rappelons que le RGPD avait été validé dès avril 2016...
Délai de grâce terminé
« Les organisations qui doivent se mettre en conformité avec le RGPD doivent maintenant s'adapter à des exigences réglementaires supplémentaires, ce qui peut avoir un impact à court et à long terme sur leur stratégie. C'est d'autant plus important que les organismes de réglementation et les clients ont clairement indiqué qu'il n'y a plus de délai de grâce pour les entreprises qui mettent de l'ordre dans leurs priorités en matière de protection de la vie privée", précise Brian Lee, vice-président directeur de Gartner.
Dans un entretien à La Tribune, Marie-Laure Denis, la nouvelle présidente de la Commission nationale de l’informatique et des libertés (CNIL) a en effet indiqué l’autorité de contrôle « sera plus ferme envers les entreprises »
Dans un tel contexte, le cabinet Gartner a relevé les principales priorités des responsables de la protection de la vie privée pour 2019 :
- S'adapter à un environnement réglementaire volatil ;
- Établir une stratégie de protection de la vie privée à l'appui de la transformation numérique ;
- Mettre en œuvre d'un programme efficace de gestion des risques par des tiers (or dans l’entretien à La Tribune, la présidente de la CNIL a indiqué le contrôle des sous-traitants, tous secteurs confondus, est l’un des principaux axes de contrôle de 2019...) ;
- Renforcer la confiance des clients et la fidélité à la marque ;
- Déterminer les paramètres permettant de mesurer l'efficacité du programme de protection de la vie privée.
Pas de gouvernance de la data
Or, "notre étude suggère que même si les responsables de la protection de la vie privée ont une bonne idée de l'orientation de leurs efforts, la plupart d'entre eux ont des difficultés à élaborer un plan complet pour régler ces problèmes », constate M. Lee.
La majorité des responsables de la protection de la vie privée interrogés par le cabinet reconnaît que leur organisation ne dispose pas d'un cadre de gouvernance de l'information capable de s'adapter à l'évolution des réglementations.
Pourtant, la mise en place d’une gouvernance de l'information dans un environnement numérique en constante évolution demeure une préoccupation majeure pour ces responsables.
Qu’il s’agisse du RGPD en Europe ou d’autres réglementations sur la protection des données personnelles ou du SI, les organisations doivent, au bout du compte, revoir leur gestion des risques.
Source : Gartner.com