L’échéance imposée par la réglementation européenne sur la protection des données personnelles va-t-elle faire bouger nos responsables ? Pour le moment, 59% des décideurs IT estiment que leur organisation n’a pas commencé à développer les programmes, politiques et processus de notification GDPR !
L’échéance imposée par la GDPR (RGPD), la réglementation européenne sur la protection des données personnelles, approche à grands pas. Rappelons qu’elle est fixée au 25 mai 2018. Mais seulement 59% des décideurs IT croient que le réseau et les opérations de sécurité de leur organisation seront pleinement prêts à exécuter les politiques et les programmes GDPR d'ici la date limite…
De même, 57% des décideurs IT rapportent que leurs organisations ne sauraient décrire une stratégie robuste pour la GDPR. Ainsi, seulement 24% des budgets informatiques des organisations prendraient en compte la conformité à la GDPR. Dans le secteur public, elles seraient 32%. Ce manque d'empressement devrait être une sérieuse source d'inquiétude pour ces organisations, car si elles ne sont pas conformes en mai 2018, les amendes pourraient avoir des effets secondaires catastrophiques…
Que se passe-t-il ?
Une autre façon de l’exprimer, c’est de rappeler que la GDPR va entrer en vigueur dans moins d'une année, ce qui signifie que le temps va rapidement venir à manquer aux organisations pour mettre en œuvre les politiques nécessaires, au risque d’être lourdement condamnées à une amende pour le non-respect du règlement.
59% des décideurs dans les entreprises occidentales croient que, via les opérations de réseau/sécurité menées jusqu'à présent, leurs organisations seront prêtes à exécuter des politiques et programmes GDPR à l’échéance de mai 2018.
Mais, 66% de ces mêmes décideurs reconnaissent qu'un manque de visibilité sur les données rend difficile la conformité GDPR…
Et la GDPR en France ?
C’est en France que les décideurs IT se montrent les moins confiants. Ils sont 44% seulement à estimer qu'ils seront entièrement prêts. 36% des organisations auraient mis en place une stratégie forte sur la GDPR, ce qui n’est pas le cas pour les 54% restantes, même si elles y pensent sérieusement (il serait temps !). Le plus gros risque va peser sur les 7% qui n’ont tout simplement pas commencé à y réfléchir. Quant aux 3% qui se demandent encore sur quoi on les interroge... !
La politique du bâton n’aurait donc qu’un effet limité ?
Source : « Hide and Seek - Cybersecurity and the Cloud », par Vanson Bourne, août 2017
Image d’entête 489904573 @ iStock jesadaphorm