L’adoption du RGPD en mai dernier en Europe a eu un impact sur le monde entier d’après les études. Il sert à présent de maître étalon pour les RSSI et les DPO afin de déterminer leurs priorités.

L’adoption du RGPD en Europe a été l’un des événements les plus déterminants de l’année 2018. C’est du moins l’avis des professionnels de tous les continents. Notre confrère CPO Magazine (Chief Privacy Officer Magazine) en parle en ces termes : « S'il y a eu un événement déterminant en 2018, c'est l'adoption tant attendue du Règlement général européen sur la protection des données (RGPD) en mai. Bien que ce nouveau règlement relatif à la protection de la vie privée des personnes concernées de l'Union européenne ne couvre que les résidents de l’UE, il était clair dès le départ qu’il aurait des implications mondiales d'une portée considérable. Toute entreprise faisant des affaires en Europe ou avec des citoyens de l'UE devrait respecter les nouvelles règles du monde de la vie privée post-RGPD ».

Ce que veulent les DPO et les RSSI

Pour déterminer en quoi le RGPD a eu une telle influence, notre confrère CPO a mené une enquête auprès de 252 responsables de la protection des données et de la vie privée du monde entier a cherché à savoir comment ils ont réagi immédiatement après la publication de RGPD, ainsi que quelles sont leurs nouvelles priorités pour 2019.

Étant donné que de plus en plus de pays adoptent des règlements en matière de protection de la vie privée fondés sur le RGPD en 2019, les conclusions du rapport sont particulièrement pertinentes pour toute organisation qui cherche à savoir comment allouer des ressources budgétaires et autres moyens pour assurer la confidentialité des données.

Bien qu'il n'existe peut-être pas de " solution magique " qui puisse protéger les organisations contre la cybercriminalité, les atteintes à la protection des données, le rapport met en lumière les intentions des responsables de la sécurité informatique comme suit :

  • 28 % affirment que leur principal défi consiste à travailler avec d'autres business units pour intégrer les mesures de protection des données et de protection de la vie privée.
  • 52 % ont désigné l'édification d'une culture de la protection de la vie privée ou l'amélioration de la gouvernance du traitement des données comme une priorité absolue.
  • 17 % des organisations dotées de programmes de protection des données et de protection de la vie privée à un stade précoce donnent la priorité aux déploiements de nouvelles technologies.
  • 45 % dépensent moins de 250 000 $ par année en protection des données et de la vie privée
  • 23 % n'ont qu'un seul employé travaillant dans la fonction de protection des données et de la vie privée

Sources : CPO Magazine